117笔记问答在Linux上配置PPTPD(Point-to-Point Tunneling Protocol Daemon)需要以下几个步骤:
- 安装PPTPD软件包:
对于Debian/Ubuntu系统,使用以下命令安装pptpd:
sudo apt-get update sudo apt-get install pptpd
对于CentOS/RHEL系统,使用以下命令安装pptpd:
sudo yum install pptpd
- 配置PPTPD:
编辑/etc/pptpd.conf文件,添加或修改以下内容:
option /etc/ppp/options.pptpd logwtmp localip 192.168.0.1 remoteip 192.168.0.100-200
这里,localip是服务器的IP地址,remoteip是客户端的IP地址范围。
- 配置PPP:
编辑/etc/ppp/options.pptpd文件,添加或修改以下内容:
require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 auth mtu 1200 mru 1000 nodefaultroute lock nobsdcomp novj novjccomp nologfd
这里,ms-dns是DNS服务器地址。
- 配置用户认证:
编辑/etc/ppp/chap-secrets文件,添加用户名和密码。例如:
# Secrets for authentication using CHAP # client server secret IP addresses username * password *
这里,username是用户名,password是密码。
- 配置IP转发:
编辑/etc/sysctl.conf文件,取消以下行的注释:
net.ipv4.ip_forward = 1
然后运行以下命令使更改生效:
sudo sysctl -p
- 配置防火墙:
如果你使用的是iptables防火墙,需要添加以下规则:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
这里,eth0是你的外部网络接口。
- 启动PPTPD服务:
对于Debian/Ubuntu系统,使用以下命令启动pptpd:
sudo systemctl start pptpd sudo systemctl enable pptpd
对于CentOS/RHEL系统,使用以下命令启动pptpd:
sudo systemctl start pptpd sudo systemctl enable pptpd
现在,你已经成功配置了PPTPD。客户端可以使用配置的用户名和密码连接到VPN服务器。