Ubuntu VPS上的pptpd设置NAT转发的问题[Linux安全]
本文“Ubuntu VPS上的pptpd设置NAT转发的问题[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在Ubuntu上用pptpd成立PPTP VPN Server这个话题已经被人写烂了,但是由于各家VPS的配置有很大的辨别,乃至于通过VPN上网这一条的实现方法各家众说纷纭.
基本的pptp的配置简单带过,有问题的话可以留言大概写邮件给我:
apt-get install pptpd
/etc/pptpd.conf文件中主要就是将最后两行──localip和remoteip的注释去掉.倡议将localip改正成一个不常见网段的IP地址,如:10.100.55.1神马的.呼应的将remoteip改成与之同网段的一段IP地址,如:10.100.55.100-200.别太小气,多给点IP地址,这些IP地址就是用来分配给VPN拨入者的地址池,在这里固然不需求你设定子网掩码,但你还是应当按照规律来举行设置.
/etc/ppp/pptpd-options中的ms-dns的注释去掉,并将DNS服务器设置为坚固的DNS服务供应者.假如服务器在中国大陆之外,倡议利用8.8.8.8、8.8.4.4 etc..
帐户配置在/etc/ppp/chap-secrets中,需求注意的是密码是明码的.只要追加以下的行便可:
"用户名" * "密码" *
以上我们完成了基本的pptpd的配置,只要这些配置见效后用户便可以举行VPN拨号,但拨号后只能拜候服务器不能拜候Internet.所以我们要持续以下的步骤:
apt-get install iptables
将/etc/sysctl.conf文件中的net.ipv4.ip_forward=1这行的注释去掉,并履行以下号令使得配置当即见效:
sysctl -p
向iptables增添NAT法则(这是关键点,假如你看别人的文章搞不定这件事的话就履行我供应的指令吧):
iptables -t nat -A POSTROUTING -o venet0 -s 10.100.55.0/24 -j SNAT --to-source 000.000.000.000
但愿你还记得10.100.55.0,上文中提到过,这是分配给VPN拨入者的IP地址段./24么就是3*8=24的意思啰~.000.000.000.000是你的VPS的公开IP地址.分外需求注意的是venet0,这个代表端口.你可以ifconfig一下,看看VPS供应商给你的IP地址到底在哪个端口上(有的是eth0有的是venet0……),反正在哪个端口上就写哪个.
保存iptables配置:
iptables-save > /etc/iptables-rules
上面的号令只是将当前配置保存到一个文件中,并不起什么实际作用.最重要的是编辑/etc/network/interface这个文件.找到venet0这段(请注意结合上面的iptables的号令,你在那条号令中配置的哪个端口,这里就要改正哪个端口那段配置),在该段的最后增添:
pre-up iptables-restore < /etc/iptables-rules
这样每次该端口启动之后,iptables的配置就会被自动加载.
至此为止全部配置完成,老兔倡议重启之后再举行配置.这样不但可以考证当前的配置情况,还能确认重启后iptables的配置被精确加载.
以上是“Ubuntu VPS上的pptpd设置NAT转发的问题[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |