PPTP搭建树莓派VPN

PPTP协议实现树莓派VPN。

1.首先安装PPTP

sudo aptitude install pptpd

2.安装好pptpd后编辑/etc/pptpd.conf 设置IP池:

sudo nano /etc/pptpd.conf

找到并去掉前面的#

localip 192.168.4.1
remoteip 192.168.4.100-250

localip即是ppp连接中给Server端指定的地址, 而remoteip是Client端可分配的IP地址段, 可以指定某个单独地址, 也可指定某个地址段。

3.编辑/etc/ppp/pptpd-options 设置DNS:

cd /etc/ppp/
sudo nano pptpd-options

找到并去掉前面的#

ms-dns 218.6.200.139
ms-dns 61.139.2.69

找到并注释掉nodefaultroute

#nodefaultroute

4.编辑/etc/ppp/chap-secrets 添加登录VPN的账号和密码:

sudo nano chap-secrets

格式如:vpnUserName pptpd passwd *

用户名 服务名 用户密码 分配的虚拟IP(*表示任意)

后面的必须要配置,否则客户端会上不了网。

5.编辑/etc/sysctl.conf 开启IP转发:

sudo nano sysctl.conf

找到并去掉前面的#,没有则手动添加:

net.ipv4.ip_forward=1

然后执行下面命令使配置生效

sysctl -p

6.在iptables里添加NAT规则:

sudo iptables -A FORWARD -p tcp --syn -s 192.168.4.0/24 -j TCPMSS --set-mss 1356
sudo iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth0 -j MASQUERADE

可以把上面两句话加入到 /etc/rc.local里面去,每次开机就不用自己输入了。

7.最后记得重启pptpd服务:

sudo service pptpd restart

8.设置pptpd自启动:

sudo chkconfig pptpd on

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据