用树莓派搭建虚拟专用网络服务器

笔者这里是使用树莓派搭建虚拟专用网络服务器,树莓派是用的ubuntu系统,所以该方法使用于所有的ubuntu系统的服务器.

想要用服务器搭建虚拟专用网络服务器,你首先得上手一个树莓派,可以参考这里.或者你对虚拟专用网络不够了解,可以参考这里.

安装pptp

在终端输入下面命令并回车.

1
sudo apt-get install pptpd

配置内网ip策略

在终端输入下面命令并回车,进入vim编辑器.

1
sudo vim /etc/pptpd.conf

  • 注释logwtmp,即在前面加一个#.
  • # TAG:localip后面增加2行
    1
    2
    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245

    上面配置的localip为服务器的ip地址,在搭建虚拟专用网络的时候要根据自己服务器的地址来设置.
    remoteip为连接虚拟专用网络的客户端ip地址,一般情况下不需要更改.

配置dns

在终端输入下面命令并回车,进入vim编辑器.

1
sudo vim /etc/ppp/pptpd-options

#ms-dns后面增加2行,也可以配置其他dns
1
2
ms-dns 121.42.42.51
ms-dns 114.114.114.114

配置虚拟专用网络帐号

1
sudo vim /etc/ppp/chap-secrets

在其中依次添加帐号,服务器名,密码和IP限制,一个帐号一行,每个参数中间用tab或者空格间隔.如:

1
zhangsan pptpd 123456 *

其中user,passwd为自己设置的账户名和密码.
注意:这里的IP addresses 不是设置为自己服务器的IP,而是设置为*,笔者之前在这里耽误了一点时间.

设置TCP/IP数据转发

1
sudo vim /etc/sysctl.conf

插入一行,或者找到这行注释掉

1
net.ipv4.ip_forward=1

保存并退出vim
执行
1
sudo sysctl -p

提示net.ipv4.ip_forward=1说明配置生效
这里写图片描述

开放网络端口

安装iptables(已经安装请忽略)

1
sudo apt-get install iptables

开放1723端口
1
2
sudo iptables -l INPUT -p tcp -dport 1723 -j ACCEPT  
或者: sudo iptables -l INPUT -p tcp -dport 1723 -j ACCEPT

重启pptpd

1
sudo /etc/init.d/procps restart

这里写图片描述

到这里就搭建完毕了.

问题

1 如果虚拟专用网络 打不开浏览器

1
sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

2 如果上不去网
1
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE

如有不妥还请各位读者多多指出,这里多处参考网上资源