pptp配置
安装pptp
用ubuntu就是安装东西快
sudo apt-get -y update
sudo apt-get -y install pptpd
修改配置脚本
配置一下dns
1 | cat >/etc/ppp/options.pptpd <<END |
说明
name pptpd(pptpd服务名,可以随便填写。)
refuse-pap(拒绝pap身份认证模式。)
refuse-chap(拒绝chap身份认证模式。)
refuse-mschap(拒绝mschap身份认证模式。)
require-mschap-v2(在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。)
require-mppe-128(MPPE 模块使用 128 位加密。)
ms-dns 8.8.8.8 (ppp 为 Windows 客户端提供 DNS 服务器 IP 地址。)
proxyarp (建立 ARP 代理键值。)
nodefaultroute(不替换默认路由)
debug(开启调试模式,相关信息记录在 /var/logs/message 中。)
lock(锁定客户端 PTY 设备文件。)
nobsdcomp (禁用 BSD 压缩模式。)
还有ip
1 | cat >/etc/pptpd.conf <<END |
增加路由转发
ipv4转发
1 | cat >> /etc/sysctl.conf <<END |
修改iptables
备份当前iptables
1 | iptables-save > /etc/iptables.down.rules |
修改iptable NAT转发
1 | iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE |
设置MTU
1 | iptables -I FORWARD -s 192.168.2.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300 |
保存新iptables
1 | iptables-save > /etc/iptables.up.rules |
重启后继续有效
1 | cat >>/etc/ppp/pptpd-options<<EOF |
增加用户
增加帐号密码都是test的用户
1 | cat >/etc/ppp/chap-secrets <<END |
重启服务
1 | /etc/init.d/pptpd restart |
自动脚本
wget -c https://raw2.github.com/suyan/Scripts/master/Setup/pptp.sh