在Linux上配置PPTPD(Point-to-Point Tunneling Protocol Daemon)需要以下几个步骤:
对于Debian/Ubuntu系统,使用以下命令安装pptpd:
sudo apt-get update
sudo apt-get install pptpd
对于CentOS/RHEL系统,使用以下命令安装pptpd:
sudo yum install pptpd
编辑/etc/pptpd.conf文件,添加或修改以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.100-200
这里,localip是服务器的IP地址,remoteip是客户端的IP地址范围。
编辑/etc/ppp/options.pptpd文件,添加或修改以下内容:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
auth
mtu 1200
mru 1000
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
这里,ms-dns是DNS服务器地址。
编辑/etc/ppp/chap-secrets文件,添加用户名和密码。例如:
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
这里,username是用户名,password是密码。
编辑/etc/sysctl.conf文件,取消以下行的注释:
net.ipv4.ip_forward = 1
然后运行以下命令使更改生效:
sudo sysctl -p
如果你使用的是iptables防火墙,需要添加以下规则:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
这里,eth0是你的外部网络接口。
对于Debian/Ubuntu系统,使用以下命令启动pptpd:
sudo systemctl start pptpd
sudo systemctl enable pptpd
对于CentOS/RHEL系统,使用以下命令启动pptpd:
sudo systemctl start pptpd
sudo systemctl enable pptpd
现在,你已经成功配置了PPTPD。客户端可以使用配置的用户名和密码连接到VPN服务器。
