vps ubuntu上搭建pptp服务

首先确认卸载pptpd和iptables

#apt-get remove pptpd

apt-get autoremove pptpd

apt-get purge pptpd

#apt-get remove iptables*

apt-get autoremove iptables*

apt-get purge iptables*

接下来安装pptpd

apt-get install pptpd

vi /etc/pptpd.conf

修个下面两行:其中VPS_IP 是你的vps的公网ip,可以通过ifconfig 命令查看,10.100.0.2-10这个是给VPN用户分配的IP段。

localip VPS_IP

remoteip 10.100.0.2-10

vi /etc/ppp/pptpd-options  修改dns设置,设置为google的DNS

ms-dns 8.8.8.8

ms-dns 8.8.4.4

vi /etc/ppp/chap-secrets  设置VPN的账号和密码(*号代表不限制)

用户名,服务,密码,限制IP

lyf pptpd 123456 *

/etc/init.d/pptpd restart 重启pptpd服务

接下来设置系统的ipv4的转发开关

vi /etc/sysctl.conf

net.ipv4.ip_forward=1  把这行的注释打开

运行:sysctl -p 让上面的修个立即生效

接下来安装iptables

apt-get install iptables

添加一个 NAT(这里特别注意:venet0:0是指你的vps公网ip网卡接口,可以通过ifconfig查看)

iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o venet0:0 -j MASQUERADE

设置MTU,防止包过大

iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

再添加一个NAT(45.62.119.172就是你的vps的公网ip)

iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -j SNAT --to-source 45.62.119.172

然后将iptables规则保存,令重启后规则不丢失:

iptables-save > /etc/iptables-rules

最后编辑网卡文件,加载网卡时自动加载规则

vi  /etc/network/interfaces

在文件末尾加入:pre-up iptables-restore < /etc/iptables-rules

时间: 2024-10-12 23:26:58

vps ubuntu上搭建pptp服务的相关文章

ubuntu上开启ssh服务,并搭建基于ssh的git服务器

维基百科上SSH的定义如下 Secure Shell(縮寫为SSH),由IETF的網路工作小組(Network Working Group)所制定:SSH為一项建立在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境. 安装ssh服务器 安装openssh-server $sudo apt-get install openssh-server 安装成功之后,通过以下命令来确保server已经启动 $sudo start ssh 如果出现以下结果,则说明已经开始

CentOS 6.3上搭建PPTP VPN

系统版本:CentOS 6.3_x86_64 eth0:172.16.10.72(实验环境当公网IP使用) eth1:192.168.100.50 1.检测是否支持ppp模块 # cat /dev/ppp cat: /dev/ppp: No such device or address 如出现上面的结果,表明PPP模块开启,可以继续安装过程. 2.安装ppp # yum -y install ppp iptables 3.安装pptp 下载pptp的rpm包并安装: # wget http://

Ubuntu上搭建Git服务器

下面我们就看看,如何在Ubuntu上搭建Git服务器.我们使用VMware虚拟机安装两台Ubantu系统,分别命名为gitServer和gitClient_01. 1.安装OpenSSH并配置SSH无密码登陆 通过命令 sudo apt-get install openssh-server,安装SSH服务. 通过命令 ps –e|grep ssh,查看ssh服务是否启动. 通过以上命令,我们为Ubantu系统安装SSH服务,并配置SSH无密码登陆,首先我们修改主机和ip配置文件:gedit /e

Ubuntu上搭建Hadoop环境(单机模式+伪分布模式)【转】

[转自:]http://blog.csdn.net/hitwengqi/article/details/8008203 最近一直在自学Hadoop,今天花点时间搭建一个开发环境,并整理成文. 首先要了解一下Hadoop的运行模式: 单机模式(standalone)       单机模式是Hadoop的默认模式.当首次解压Hadoop的源码包时,Hadoop无法了解硬件安装环境,便保守地选择了最小配置.在这种默认模式下所有3个XML文件均为空.当配置文件为空时,Hadoop会完全运行在本地.因为不

Ubuntu上搭建Hadoop环境(单机模式+伪分布模式)

Hadoop在处理海量数据分析方面具有独天优势.今天花时间在自己的Linux上搭建了伪分布模式,期间经历很多曲折,现在将经验总结如下. 首先,了解Hadoop的三种安装模式: 1. 单机模式. 单机模式是Hadoop的默认模.当配置文件为空时,Hadoop完全运行在本地.因为不需要与其他节点交互,单机模式就不使用HDFS,也不加载任何Hadoop的守护进程.该模式主要用于开发调试MapReduce程序的应用逻辑. 2. 伪分布模式. Hadoop守护进程运行在本地机器上,模拟一个小规模的的集群.

Ubuntu Server搭建svn服务以及迁移方法【转】

转自:http://www.linuxidc.com/Linux/2013-05/84693.htm Ubuntu Server搭建svn服务以及迁移方法 采用apache+svn,http访问方式. 先确定安装了apache,没有安装则用以下命令: sudo apt-get install apache2 然后安装subversion及svn-apache连接库: sudo apt-get install subversion sudo apt-get install libapache2-s

在Linux上搭建samba服务后,到Windos上访问不了共享目录的问题排障

今天在linux下搭建samba服务时,出现了几个问题,经过多次努力尝试,终于顺利解决问题:在linux上搭建samba服务,编译 vim /etc/samba/smb.conf完成后:1>在Windos上测试访问共享的目录时,错误提示如下 2>在浏览器上输入:file://192.168.1.103/sanshi,访问后还是同样的错误3>在linux上访问,如下提示[[email protected] ~]# smbclient //192.168.1.103/sanshiWARNIN

ubuntu上搭建工作环境

版本ubuntu desktop, v12.4, v13.10. 优点: 1)绚丽易用的可视化环境: 2)丰富的可用package,在这点上比centos强太多,后者更新较慢: 不足: 1)在笔记本上运行较慢,笔记本很快温度变高:(特别是ThinkPad上) 2)是桌面端系统,所以作为一个用来进行程序开发的人来说需要装一些其他软件,但是方便易用的package安装方式减轻了这一过程的负担: a) 基本工具:cmake, svn, OpenSSH-server sudo apt-get insta

在Win7的IIS上搭建FTP服务及用户授权

FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有很多服 务器提供FTP服务,用来存放大量的文件供他人下载.FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以 将本地文件上传到服务器,共享给其他人以便下载.FTP服务提供上传下载服务的同时,管理员也可以设置不同用户对不同文件夹的访问权限(读.写). 在Wi