Ubuntu下V*N Server搭建筆記
由于android sdk下載糾結了很久,各種鏡像不給力,不得不使用V*N來更新,V*N Server前幾年做過,記得搞了很久,所以一直都逃避去干這個事情,今天屬于沒辦法了。
但是今天體驗之后發現其實。。比想象的簡單很多,在等待SDK更新的時間,趁熱寫下筆記
系統環境
操作系統:Ubuntu 14.04.1 LTS
IDC:阿里云 ECS 香港
1. 安裝所需軟件
sudo apt-get install pptpd iptables
2. 配置ip地址
V*N是虛擬專用網絡,需要兩邊都有虛擬的IP地址,首先要配置下服務器的ip,與客戶端的ip地址池
sudo vim /etc/pptpd.conf
打開之后注釋掉以下兩行,在文件的最下方
# (Recommended) localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
當然localip也可以設置多個,但是在個人服務鏈接數較少的情況下中應該應用不到。
3. 配置V*N PPTP的客戶端登錄賬號
sudo vim /etc/ppp/chap-secrets
每個賬號一行在最下面加入
# Secrets for authentication using CHAP # client server secret IP addresses meng pptpd "meng123" *
這樣我就添加了一個meng的登錄賬號,密碼meng123
最后一個*號是說不限定客戶端的登錄IP地址
4. 配置客戶端連接后的DNS服務
sudo vim /etc/ppp/pptpd-options
取消ms-dns的注釋并填寫DNS服務器地址,例如8.8.8.8
ms-dns可以填寫多個,換行即可
5.開啟ip轉發
sudo vim /etc/sysctl.conf
找到net.ipv4.ip_forward=1并取消注釋
執行以下命令
sysctl -p
保存內核參數并生效
6. 配置NAT轉發
查詢出服務器的公網網卡地址,阿里云服務器一般都是eth1
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
以下是可選配置,如果服務器根本不需要重啟,那下面的就不用執行
。。。我記得之前好像可以直接service iptables save搞定的,也許是ubuntu沒有這個腳本吧。。
如果系統重啟,iptables會失效,所以還是需要通過iptables-save iptables-restore來保存
iptables-save和iptables-restore就是用來保存和恢復設置的.
先將防火墻規則保存到/etc/iptables.up.rules文件中:
iptables-save > /etc/iptables.up.rules
然后修改腳本/etc/network/interfaces,在末尾添加一行,在網絡啟動時應用防火墻規則:
pre-up iptables-restore < /etc/iptables.up.rules
7. 重新載入PPTP服務
sudo service pptpd restart
8. 客戶端配置
Windows
?
?
Mac OSX
?