PPTP VPN

     虽然PPTP不是很安全的VPN,但是PPTP比较成熟,安装配置也很方便。像IPSec和OpenVPN配置起来非常麻烦。在DigitalOcean上买了个VPS后,必须得利用资源啊,PPTP装起,这完全是私人PPTP。速度飞起。

安装PPTP很简单, apt-get install pptpd,就可以搞定。

配置:

  1. vim /etc/pptpd.conf,加入以下说明。localip指在pptp网络中,服务器的ip,而remoteip是分配给客户端的ip。
    localip 10.12.0.100
    remoteip 10.12.0.101-200
  2. vim /etc/ppp/pptpd-options,加入dns解析服务器。随便加合理的dns服务器。
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
  3. 启用端口转发,否则无法连接外网。
    vim /etc/sysctl.conf:
    加入net.ipv4.ip_forward = 1
  4. 设置iptables,最好安装 apt-get install iptables-persistent 免得每次开机都要重新设置。
    $iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    $iptables-save> /etc/iptables/rules.v4
  5. 设置可以使用的用户名和密码:如下所示。
    vim /etc/ppp/chap-secrets
    user1 pptpd user1password *
  6. 启用服务:

    现在就可以用手机或者电脑试试能否连接pptp,浏览和高墙之外的世界。在客户端,ifconfig -a,可以看到以下信息,说明成功。关于更复杂更安全的L2TP下次再说。

cpu14

参考链接:

  1. How To Setup Your Own VPN With PPTP
  2. Linux L2TP/IPsec VPN Server