本文所列内容在Linode的VPS上面均测试通过,Debian 7系统。
先说个题外话,服务器系统还是应该选择熟悉的,不会用linux的千万别勉强,暴露于公网的网络节点必然要经受黑客、扫描器和脚本小子的挑衅,而这玩意并不是说用了就安全,安全是一个持续、长久的维护工作,做好相关控制,不论windows还是linux都会很安全,如果对操作系统不熟,那用什么系统也都一样不安全。服务器系统的选择原则之一就是干净身材好,更少的软件、服务等于更好的安全性、效率和稳定,所以我比较喜欢debian。
debian是欧美使用率比较高的系统,而国内则是red hat系的天下,因为他是商业化运作的,所以宣传到位,也因如此,早些年打好了用户基础。另一个在国内用户基础好的是ubuntu,这个也是商业运作的缘故,ubuntu是基于debian的。
正文没什么内容,就那么几条命令,记录下来备忘:
apt-get install pptpd
nano /etc/pptpd.conf
设置IP
localip 10.0.222.2 remoteip 10.0.222.3-200
nano /etc/ppp/chap-secrets
设置帐号和IP
ppmm pptpd 1357924680 *
这里ppmm是账号,1357924680这个是密码,可以多行,自行更改
nano /etc/ppp/pptpd.conf 部分Debian和ubuntu则是 nano /etc/ppp/options
设置dns
ms-dns 106.187.34.20 ms-dns 106.187.35.20
主辅dns,可以多加几个
设置sysctl.conf
nano /etc/sysctl.conf,设置: net.ipv4.ip_forward=1
然后执行
sysctl -p
最后iptables映射,这个应该保存的,我懒省事了
/sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -F -t nat /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 10.0.222.0/24 -j MASQUERADE /sbin/iptables -A FORWARD -p tcp --syn -s 10.0.222.0/24 -j TCPMSS --set-mss 1300
请注意,需要有一个虚拟端口的IP地址位于此IP段
ifconfig eth0:0 10.0.222.1 netmask 255.255.255.0
/etc/init.d/pptpd restart
最后重启pptpd就好了