笔者这里是使用树莓派搭建虚拟专用网络服务器,树莓派是用的ubuntu系统,所以该方法使用于所有的ubuntu系统的服务器.
想要用服务器搭建虚拟专用网络服务器,你首先得上手一个树莓派,可以参考这里.或者你对虚拟专用网络不够了解,可以参考这里.
安装pptp
在终端输入下面命令并回车.
1 | sudo apt-get install pptpd |
配置内网ip策略
在终端输入下面命令并回车,进入vim编辑器.
1 | sudo vim /etc/pptpd.conf |
- 注释
logwtmp,即在前面加一个#. - 在
# TAG:localip后面增加2行1
2localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245上面配置的localip为服务器的ip地址,在搭建虚拟专用网络的时候要根据自己服务器的地址来设置.
remoteip为连接虚拟专用网络的客户端ip地址,一般情况下不需要更改.
配置dns
在终端输入下面命令并回车,进入vim编辑器.
1 | sudo vim /etc/ppp/pptpd-options |
在#ms-dns后面增加2行,也可以配置其他dns
1 | ms-dns 121.42.42.51 |
配置虚拟专用网络帐号
1 | sudo vim /etc/ppp/chap-secrets |
在其中依次添加帐号,服务器名,密码和IP限制,一个帐号一行,每个参数中间用tab或者空格间隔.如:
1 | zhangsan pptpd 123456 * |
其中user,passwd为自己设置的账户名和密码.
**注意:**这里的IP addresses不是设置为自己服务器的IP,而是设置为*,笔者之前在这里耽误了一点时间.
设置TCP/IP数据转发
1 | sudo vim /etc/sysctl.conf |
插入一行,或者找到这行注释掉
1 | net.ipv4.ip_forward=1 |
保存并退出vim
执行
1 | sudo sysctl -p |
提示net.ipv4.ip_forward=1说明配置生效
开放网络端口
安装iptables(已经安装请忽略)
1 | sudo apt-get install iptables |
开放1723端口
1 | sudo iptables -l INPUT -p tcp -dport 1723 -j ACCEPT |
重启pptpd
1 | sudo /etc/init.d/procps restart |
到这里就搭建完毕了.
问题
1 如果虚拟专用网络 打不开浏览器
1 | sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200 |
2 如果上不去网
1 | sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE |
如有不妥还请各位读者多多指出,这里多处参考网上资源
