在Debian,Ubuntu,CentOS上设置您自己的PPTP VPN服务器
在本教程中,我将向您展示如何在Debian,Ubuntu,CentOS上设置自己的PPTP VPN服务器。 因此,您不必再购买VPN服务。
注意:PPTP不再是安全的VPN解决方案。 我不建议使用它。 2017年4月20日)。 相反,您可以使用OpenConnect VPN或WireGuard VPN。
1.安装pptpd
Debian / Ubuntu
sudo apt-get install pptpd -y
CentOS的
由于PPTP VPN守护程序包在 埃佩尔 (Enterprise Linux的额外软件包)存储库,我们必须添加存储库,然后安装pptpd。
sudo yum install epel-release sudo yum install -y pptpd
2.添加DNS服务器
Debian / Ubuntu
sudo vi /etc/ppp/pptpd-options
CentOS的
sudo vi /etc/ppp/options.pptpd
找到以下行:
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2
更改为
ms-dns 8.8.8.8 ms-dns 8.8.4.4
8.8.8.8 和 8.8.4.4 是Google的DNS服务器。 如果您所在地区的Google DNS服务器被阻止,则可以使用OpenDNS Server: 208.67.222.222 和 208.67.220.220
3.添加VPN用户帐户
打开 / etc / ppp / chap-secrets 文件
sudo vi /etc/ppp/chap-secrets
如下添加用户和密码。 使用Tab键将它们分开。
user1 pptpd user1-password * user2 pptpd user2-password *
4.为VPN服务器和客户端分配专用IP
编辑 /etc/pptpd.conf 文件。
sudo vi /etc/pptpd.conf
将以下行添加到文件的enf处。
localip 10.0.0.1 remoteip 10.0.0.100-200
保存并关闭文件。 localip 是您的VPN服务器的IP。 远程 适用于VPN客户端。
5.启用IP转发
为了使VPN服务器能够在VPN客户端与外界之间路由数据包,我们需要启用IP转发。 因此,VPN服务器成为路由器。
sudo vi /etc/sysctl.conf
添加以下行。
net.ipv4.ip_forward = 1
保存并关闭文件。 然后使用以下命令应用更改。 的 -p 该选项将从以下位置加载sysctl设置 /etc/sysctl.conf 文件。 此命令将在系统重新引导之间保留我们的设置。
sudo sysctl -p
6.配置防火墙进行IP伪装
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
上面的命令追加(-一种)至 后伸 链 t 表。 它将把您的虚拟专用网络链接到Internet。 并且还可以将您的网络与外界隔离。 因此,Internet只能看到您的VPN服务器的IP,而看不到您的VPN客户端的IP。 就像您的家庭路由器一样,隐藏您的私人家庭网络。
您服务器的以太网卡名称可能不是 eth0。 您可以使用 IP地址 要么 ip链接 命令检查一下。 为了永久保存此iptables规则,您可以将上述命令放入 /etc/rc.local 文件,因此该命令将在系统启动时由root自动执行。 顺便说一句,您不必添加 须藤 到rc.local中的命令。
在ubuntu上,删除 -e 从第一行开始 rc.local 文件。 如果你有 -e 选项,然后在输入命令时 rc.local 无法运行,将不会执行以下任何命令。
7.启动PPTPD守护程序
sudo systemctl start pptpd or sudo service pptpd start
如果服务器上装有Systemd,则在系统启动时启用pptpd服务:
sudo systemctl enable pptpd
现在设置您的vpn客户端,您应该能够连接到VPN服务器。
在Debian / Ubuntu桌面上安装PPTP VPN客户端
打开终端窗口,运行此命令以安装PPTP VPN客户端。
sudo apt-get install pptp-linux network-manager-pptp network-manager-pptp-gnome
在Fedora Gnome桌面上安装PPTP VPN客户端
sudo dnf install NetworkManager-pptp NetworkManager-pptp-gnome pptp pptp-setup