一,关于pptp服务简单介绍

点对点隧道协议(PPTP)是VPN服务的一种最简单的实现协议,其它常见的VPN类型还有:使用IPsec的第2层隧道协议(L2TP/IPsec)、安全套接字隧道协议(SSL VPN)。本文主要讲述基于Ubuntu的PPTP服务安装与配置。

二,本次用到的环境

  • Windows11
  • 虚拟机Ubuntu系统

三,开始配置

1.使用apt命令来安装pptp服务

sudo apt-get update
sudo apt-get install pptpd

2.安装完成之后打开pptpd.conf配置文件进行编辑

sudo vim /etc/pptpd.conf                         #打开配置文件#修改与下面对应的配置
option /etc/ppp/pptpd-options                   #指定PPP选项文件的位置
debug                                           #启用调试模式
localip 192.168.0.1                             #VPN服务器的虚拟ip
remoteip 192.168.0.200-238,192.168.0.245        #分配给VPN客户端的虚拟ip

3.编辑PPP选项配置文件

sudo vim /etc/ppp/pptpd-options
#修改与下面对应的配置
name pptpd                      #pptpd服务的名称
refuse-pap                      #拒绝pap身份认证模式
refuse-chap                     #拒绝chap身份认证模式
refuse-mschap                   #拒绝mschap身份认证模式
require-mschap-v2               #允许mschap-v2身份认证模式
require-mppe-128                #允许mppe 128位加密身份认证模式
ms-dns 8.8.8.8                  #使用Google DNS
ms-dns 8.8.4.4                  #使用Google DNS
proxyarp                        #arp代理
debug                           #调试模式
dump                            #服务启动时打印出所有配置信息
lock                            #锁定TTY设备
nobsdcomp                       #禁用BSD压缩模式
logfile /var/log/pptpd.log      #输出日志文件位置,配置文件日志有的用户没有,可以自行添加,出错方便查看

4.编辑用户配置文件来添加用户

sudo vim /etc/ppp/chap-secrets#格式:用户名   服务类型   密码   分配的ip地址username    *      1234        *
#第一个*代表服务可以是PPTPD也可以是L2TPD,第二个*代表随机分配ip
#有的Ubuntu会根据你系统默认的用户添加几个pptp服务用户,比如你的Ubuntu登录用户名是:test,密码是:1234,他会默认生成如下
#但是本人建议不管有没有自动生成,你都给它添加一个测试用户
test    pptp    1234    *

5.重启PPTPD服务

sudo service pptpd restart       #重启pptp服务命令

6.配置网络和路由规则 设置ipv4转发

sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sudo sysctl -p      #ipv4转发涉及到内核,所以一般用sysctl来设置或重新设置联网功能

7.设置iptables NAT转发

#注意这里eth0代表你的外网网卡,请用ifconfig查看或者咨询网络管理员
#如果不懂网卡知识,建议去了解一下,又不难
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#如果上面的命令报错,可以尝试以下的命令,其中xxx.xxx.xxx.xxx代表你的VPS外网(公网)ip地址
#如果你是用虚拟机的话这里的xxx.xxx.xxx.xxx代表你用宿主机能ping通的虚拟机ip
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx

8.设置MTU来确保过大的包不会被丢弃(这个可以不做,看字面意思就懂)

sudo iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

9.检查VPN服务器的连接情况

ps -aux | grep pptpd#检查结果
root      2711  0.0  0.0  10680   752 ?        Ss   07:50   0:00 /usr/sbin/pptpd
ubuntu    2882  0.0  0.0  10460   936 pts/0    S+   08:20   0:00 grep --color=auto pptpd
ubuntu@ip-172-31-26-143:~$ ps -aux | grep pptpd
root      2711  0.0  0.0  10680   756 ?        Ss   07:50   0:00 /usr/sbin/pptpd
root      2883  0.0  0.0  14884   892 ?        S    08:21   0:00 pptpd [221.194.176.15:12E3 - 0100]
root      2884  0.0  0.2  34840  2240 pts/4    Ss+  08:21   0:00 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 172.31.26.143:172.31.26.100 ipparam 221.194.176.15 plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip 221.194.176.15 remotenumber 221.194.176.15
ubuntu    2895  0.0  0.0  10464   932 pts/0    S+   08:21   0:00 grep --color=auto pptpd

四、客户端连接操作

1.打开WindowsVPN功能

2.添加连接信息

3.vpn供应商默认

4.连接名称随便起名

5.服务器名称或地址是你的公网ip,虚拟机的话是你宿主机能ping通的ip

6.vpn类型是点对点隧道协议(pptp), 重点

7.用户名和密码是在上面设置的那个

8.连接OK

Ubuntu搭建pptp服务器(保姆级)相关推荐

  1. Ubuntu搭建PPTP服务器

    测试环境:Ubuntu 16.04 x64 1. PPTPD的安装及配置 安装pptpd sudo apt-get install -y pptpd 配置pptpd 修改/etc/pptpd.conf ...

  2. Ubuntu 搭建PPTP服务器

    检查当前系统是否支持MPPE模块 sudo modprobe ppp-compress-18 && echo MPPE is ok 输出:MPPE is ok,则说明内核支持MPPE模 ...

  3. 搭建个人网站 保姆级教程(一)云服务器购买以及环境部署

    搭建个人网站 保姆级教程之云服务器购买以及环境部署 1. 云服务器 1.1 云服务器购买 1.2 云服务器远程连接 1.2.1 Mac系统 Royal TSX 下载安装 1.2.2 详细配置 1.2. ...

  4. 2012系统如何搭建pptp服务器,ubuntu server 12.04 搭建 pptp 服务器

    ubuntu server 12.04 搭建 pptp 服务器 blog 归档 运维 Linux pptp 前几天把pptp服务器搭上了, xen的vps就这点好处, 想怎么搞就怎么搞, 虽说贵了点. ...

  5. 还在用内网穿透?手把手教你搭建pptp服务器

    前言 说到内网穿透,想必很多人都会想到花生壳.natapp等等穿透工具,优点就是简单方便,缺点就是有端口数量限制,不交钱的话,还限制带宽.限制协议等等 pptp能做什么? 1.连上pptp的主机都会有 ...

  6. ftp linux包,图文详解Ubuntu搭建Ftp服务器的方法(包成功)

    一.今天下午由于课程的要求不得已做了Ubuntu搭建Ftp服务器的实验,但是实验指导书还是N年前的技术,网上搜了一大把,都是模模糊糊的! 在百般困难中终于试验成功,特把经验分给大家 希望大家少走弯路! ...

  7. Ubuntu搭建Anki服务器

    Ubuntu搭建Anki服务器 第一步安装Anki 阿里云的服务器,xshell远程登录上 1 #以root用户进行操作 2 3 #安装Akni服务 4 easy_install AnkiServer ...

  8. linux搭建pptp服务器

    本文章向大家介绍linux 搭建pptp服务器 一.安装pptp和ppp yum install ppp pptp -y 如果yum失败没有yum源,说明是epel-release有问题 可以通过如下 ...

  9. Ubuntu搭建kms服务器

    Key Management Service(简称:KMS),这个功能是在Windows Vista之后的产品中的一种新型产品激活机制.我们可以利用手里闲置的VPS安装vlmcsd来搭建KMS激活服务 ...

最新文章

  1. 只要5分钟用数据可视化带你看遍11月份新闻热点事件
  2. 5个新兴人工智能物联网应用
  3. DeepLab:语义图像分割
  4. 基于labview的温湿度数据采集_【零偏原创】基于FPGA的多路SPI接口并行数据采集系统...
  5. 9 HTML5之表单
  6. MyBatisPlus中常用条件构造器示例代码
  7. A Hands-on Look at Using Ray Tracing in Games with UE 4.22 GDC 2019
  8. tcp/ip ---数据封装过程
  9. 手把手教你学Dapr - 4. 服务调用
  10. c++ tinyxml2 解析xml小坑
  11. WIN7系统怎样增加C盘空间
  12. tp6 支付宝沙箱支付
  13. 测试工程师岗位投了300份简历,一份面试邀约都没有。我是不是上了黑名单了?
  14. virtualenvs error: deactivate must be sourced. Run 'source deactivate' instead of 'deactivate'
  15. 知道创宇优质混合云解决方案,点击了解~
  16. 两直线平行交叉相乘_向量平行公式和垂直公式
  17. 测评丨阿昆说——惊喜发现一款免费的PCB设计分析软件
  18. vba中将数字数据转为数字格式_通过VBA将文本格式的时间转换为数字格式
  19. MATLAB---制作动画并演示
  20. springboot整合redis、mybatis、@EnableScheduling定时任务,实现日访问量与日活量的统计与记录

热门文章

  1. 判断闰年——判断2000年到3000年之间的所有的闰年
  2. 知名大学硕博论文及英文期刊全文资源集合
  3. 《紫川》之帝都风云 第四卷
  4. wagon-maven-plugin插件详解
  5. Oracle 12 创建数据库
  6. 「穷人」花钱指南 —— 简要理财
  7. vue壁纸网站源码 自适应手机端 自动采集360壁纸接口
  8. 【立创开源】【国民技术】 N32G340C8LT最小系统开发板
  9. 刘宇凡:什么是内链?什么是外链?
  10. 阿里云账号实名认证、域名实名认证和域名备案有什么区别呢?