虽然PPTP不是很安全的VPN,但是PPTP比较成熟,安装配置也很方便。像IPSec和OpenVPN配置起来非常麻烦。在DigitalOcean上买了个VPS后,必须得利用资源啊,PPTP装起,这完全是私人PPTP。速度飞起。
安装PPTP很简单, apt-get install pptpd,就可以搞定。
配置:
- vim /etc/pptpd.conf,加入以下说明。localip指在pptp网络中,服务器的ip,而remoteip是分配给客户端的ip。
localip 10.12.0.100
remoteip 10.12.0.101-200 - vim /etc/ppp/pptpd-options,加入dns解析服务器。随便加合理的dns服务器。
ms-dns 8.8.8.8
ms-dns 8.8.4.4 - 启用端口转发,否则无法连接外网。
vim /etc/sysctl.conf:
加入net.ipv4.ip_forward = 1 - 设置iptables,最好安装
apt-get install iptables-persistent 免得每次开机都要重新设置。
$iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$iptables-save> /etc/iptables/rules.v4 - 设置可以使用的用户名和密码:如下所示。
vim /etc/ppp/chap-secrets
user1 pptpd user1password * - 启用服务:
1 2 | service pptpd restart //最好重启,reboot netstat -alpn | grep 1723 //查看是否运行 |
现在就可以用手机或者电脑试试能否连接pptp,浏览和高墙之外的世界。在客户端,ifconfig -a,可以看到以下信息,说明成功。关于更复杂更安全的L2TP下次再说。
参考链接: