1月 142010
 

linux-poptop鉴于国内局域网建设越来越火,有必要通过一些非常手段来释放网络的自由,比如搭建VPN。通过国外VPS搭建VPN的方式颇为流行,目前易于搭建的VPN服务器有两种,PPTP和OpenVPN,前者实现更容易(Windows与Mac默认集成PPTP客服端),后者协议更安全,两种协议都可以跨平台使用。

Ubuntu下安装:

sudo apt-get install pptpd

实际安装标题中提到的Poptop软件。

编辑 /etc/pptpd.conf
#设置本地服务器 IP 地址与客服端 DHCP 分配地址范围
localip 10.0.0.1
remoteip 10.0.0.2-10

编辑 /etc/ppp/pptpd-options
#设置客服端DNS
ms-dns 8.8.8.8 #该DNS为Google免费DNS服务器

编辑 /etc/ppp/chap-secrets
#添加用户名、密码等,格式用户名、服务器、密码、IP地址(对于不特殊指定的值,可以用“*”代替,如果指了服务器名称,需要与上面pptpd-options文件中指定名称一致)
test * “test” 10.0.0.5
oneuser pptpd “passwd” *

开启 ipv4 forward
编辑 /etc/sysctl.conf
net.ipv4.ip_forward=1
运行“sudo sysctl -p”使修改生效

开启NAT
运行“sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE”。
可以使用“sudo iptables-save > /etc/iptables-rules” 保存配置,然后在 /etc/network/interfaces 文件中对应接口添加如下:
pre-up iptables-restore < /etc/iptables-rules
iptables就可以在开机时自动加载配置了

如果有打开ufw防火墙
需要编辑 /etc/default/ufw ,设置:
DEFAULT_FORWARD_POLICY=”ACCEPT”

然后运行“ sudo /etc/init.d/ufw restart”

配置完成后,再运行” sudo service pptpd restart“,即可使配置生效。

以下可能出现的故障解决参考自:单网卡 Ubuntu 服务器打造 PPTP Server

客服端遇到只有部分数据能通的情况,可能是MTU过大造成,添加如下命令:
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN
-j TCPMSS –set-mss 1200
1200 为MTU大小

客服端无法连接可能的原因:
开启了防火墙,并未允许1723(tcp)端口和gre协议,
服务器在路由器后面,需要路由器支持 VPN Passthrough

实践结果:

在Ubuntu 9.10下按照上述方法搭建服务器,通过VirtualBox虚拟机运行 XP 系统,网络模式选择 “Bridged Adapter” ,建立PPTP客户端连接到Ubuntu下的PPTP Server(方法见:Windows XP中设置VPN的方法),能正常上网,顺便附上XP 下建立PPTP VPN Server的方法(Setting up the VPN server)。在Ubuntu下要连接到PPTP Server,运行“sudo apt-get install network-manager-pptp”,即可在网络管理里面添加PPTP类型的VPN配置(方法见:Ubuntu VPNClient)。

目前搭建Linux VPS比较流行平台有OpenVZXEN,两者都是开源免费软件,前者布局成本更低,后者可配置性更好。目前基于OpenVZ的VPS下还无法搭建PPTP类型的VPN Server,XEN支持搭建PPTP Server,两者都支持搭建OpenVPN Server(需要开启TUN/TAP),打算找个时间再来折腾一下OpenVPN服务器的搭建。

PS:  来自Google的消息,极有可能退出中国市场,正在与 GOV 讨论搜索审查问题。如果Google真的退出,VPN会成为人的必需品?国外的IDC真应该孝敬一下我们的 GOV,又创造了这么多利润点。哎,可悲的还是那些不明真相的群众!

  10 Responses to “Ubuntu Linux下搭建PPTPD VPN Server(Poptop)笔记”

  1. 值得学习,水岸听风来回访!

  2. 欢迎常来,我也去你那转了转!

  3. 多做比较好呀。

  4. 我又来转转了~~

  5. 送你一份特制八宝饭,成分:真心、思念、快乐。营养:温馨、幸福。制造商:水岸听风。有效期:一生。

  6. 非常感谢冰点水色的佳肴,可惜俺没啥拿手菜,就送上真心祝福吧^_^!

  7. 支持释放网络自由!

  8. 呵呵,新年快乐!

  9. 应该把防火墙关了吗?

  10. 用代理了现在 什么vpn啊自由门啊 翻墙吧同胞们

Sorry, the comment form is closed at this time.