透過 ubuntu 14.04 Server 建立 VPN Server

透過 ubuntu 14.04 Server 建立 VPN Server

!
build a VPN server on ubuntu 14.04 (PPTP)
PPTP is not safe but it is super simple 請注意,PPTP 連線並不是一個安全的方法

安裝方式 Installation

透過 apt-get 安裝 pptp server

apt-get update<br></br>apt-get install pptpd

修改設定 edit config

vim /etc/pptpd.conf

可以把預設值解開,這邊的設定主要是當 client 連上後,他的 private ip 會指向的位置。

localip 192.168.0.1<br></br>remoteip 192.168.0.234-238,192.168.0.245

接著修改對外的 DNS 設定等資料,

vim /etc/ppp/pptpd-options

設定如下,

name pptpd<br></br> refuse-pap<br></br> refuse-chap<br></br> refuse-mschap<br></br> require-mschap-v2<br></br> require-mppe-128<br></br> ms-dns 8.8.8.8<br></br> #ms-dns 8.8.4.4<br></br> proxyarp<br></br> nodefaultroute<br></br> lock<br></br> nobsdcomp<br></br> mtu 1490<br></br> mru 1490

設定帳號密碼 account setting

vim /etc/ppp/chap-secrets

舉例來說,設定如下

username1 pptpd password1 192.168.0.2<br></br>username2 pptpd password2 192.168.0.3

設定封包及 IP tables

vim /etc/sysctl.conf

修改內容 edit,

net.ipv4.ip_forward=1

terminal 底下輸入指令 『注意』, 設定  為這台伺服器的對外 IP

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br></br>iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT<br></br>iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT<br></br>iptables -t nat -A POSTROUTING -j SNAT --to-source <Public Server IP>

重新啟動服務 restart service

sysctl -p<br></br>service pptpd restart

設定成功的資訊應該為,

* Restarting PoPToP Point to Point Tunneling Server pptpd [ OK ]

完成及後記 conclusion

以上設定完成之後,就表示所有設定已經完成,至於 client 怎麼連線,就不在這邊多做說明,大家可以參考底下的連結。

ref

如果大家喜歡這些文章,也喜歡追蹤這些資訊,歡迎透過底下粉絲頁面找到我的文章。

CaesarChi

Web developer, focus on website fullstack, special JavaScript, and love sharing developing experience and communicate with developers. http://about.me/clonn