设为首页收藏本站邮箱

美妙人生

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1997|回复: 0

debian下VPN服务器端和客户端的设置

[复制链接]
发表于 2013-7-28 22:41:42 | 显示全部楼层 |阅读模式
这里选择的VPN方案,是和Windows VPN 相容的解决方案,因为有一些用户是用的Windows系统,他们也可以用这里的VPN服务器,而不需要装另外的软件。

服务器端:

1. 安装包:pptpd
2. 加入mppe内核模块:modprobe -a ppp_mppe

3. 配置文件:

1) /etc/pptpd.conf文件

option /etc/ppp/pptpd-options
stimeout 10
logwtmp
# localip和remoteip可以自己设定
localip 192.168.0.1
remoteip 192.168.0.2-240

2) /etc/ppp/pptpd-options文件

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 110.75.186.247
ms-dns 110.75.186.248
proxyarp
nodefaultroute
lock
nobsdcomp

3) /etc/ppp/chap-secrets文件
test * test 192.168.0.2

/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 42.121.34.7
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
4 防火墙设置:
1) 加入端口转发:
iptables -t nat -A POSTROUTING -p all -o eth0 -s 192.168.0.0/24 -j SNAT --to $ETH0IP

2) 开放端口TCP 1723
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

3) 如果是redhat/centos系列系统,防火墙中再加入
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


常见问题:
1. Q: GRE: Bad checksum from pppd
A: 防火墙gre协议没有打开

客户端:


1. 安装pptp-linux包
2. 创建一个连接配置
pptpsetup --create fwvpn --server ip --username USERNAME --password PASSWORD --encrypt
3. 拨入fwvpn
pon fwvpn
4. 离线
poff fwvpn
5. 拨入以后,要让所有的流量走fwvpn,还得添加一条路由:route add default dev ppp0
poff以后,这条路由会自动删除。
回复

使用道具 举报

小黑屋|手机版|美妙人生 ( 浙ICP备08108558号|人工智能  

GMT+8, 2018-7-19 12:13 , Processed in 0.014451 second(s), 10 queries , Redis On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表