共计 1267 个字符,预计需要花费 4 分钟才能阅读完成。
(一) 安装pptpd
opkg update
opkg install kmod-mppe
opkg install pptpd
PPTP需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,所以需要安装kmod-mppe组件
(二)修改配置文件
配置pptpd
1. 编辑 /etc/pptpd.conf 文件,确定本地VPN服务器的IP地址和客户端登录后分配的IP地址范围。pptpd.conf是PPTP服务PPTPD运行时使用的配置文件,
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
stimeout 10
localip 10.0.0.1
remoteip 10.0.0.2-254
#localip & remoteip are not needed, ip management is done by pppd
2. 编辑 /etc/ppp/options.pptpd 文件,它是PPP功能组件pppd将使用的配置文件,由于PPTP VPN的加密和验证都与PPP相关,所以PPTP的加密和验证选项都将在这个配置文件中进行配置。
vi /etc/ppp/options.pptpd
lock
debug
name vpn1
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128
ms-dns 59.51.78.210
proxyarp
3. 编辑 /etc/ppp/chap-secrets文件,在此配置能够连接到VPN服务器的用户、密码和IP等信息:
vi /etc/ppp/chap-secrets
#USERNAMNAME PROVIDER PASSWORD IPADDRESS
username * password *
常用选项如下(#号后是选项说明):
option /etc/ppp/options.pptpd #PPP组件将使用的配置文件
#stimeout 10 #开始PPTP控制连接的超时时间,以秒计
debug #把所有debug信息记入系统日志/var/log/messages
localip 192.168.0.1 #服务器VPN虚拟接口将分配的IP地址
remoteip 192.168.1.254 #客户端VPN连接成功后将分配的IP,如果是地址范围可表示为192.168.1.200-234的形式
ms-dns 59.51.78.210 ‘这里是设置pptp dns
(三)启动PPTP服务
/etc/init.d/pptpd start
killall pptpd 关闭pptp服务
用 #netstat –an命令查看,TCP 1723端口是否处于监听状态。
(四)防火墙配置
要让外部用户能连接PPTP VPN,还需要在防火墙中加入以下规则(也就是服务器的1723端口和47端口打开,并打开GRE协议):
(五)在PPTP服务器上开启NAT服务,以便于客户端上网
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
(六)开机自启动
/etc/init.d/pptpd enable
