升东运维是一家专业从事Linux/Freebsd Unix/Windows平台网站维护业务的公司,专业提供Linux(CentOS Redhat Ubuntu等),Unix(Freebsd),Nginx,Apache等系统及网站维护,七年从业经验

Posts Tagged ‘pptp’

ubuntu10.4 server 配置VPN 安装pptp无法连接外网解决

星期六, 四月 30th, 2011

如果觉得命令行操作麻烦可以安装webmin进行配置,先安装pptpd

apt-get install pptpd

/etc/pptpd.conf文件

localip和remoteip的注释去掉(以下只是用于pptpd,也可以设置为内网 10.0.0.1/10.0.0.2-100)

localip 192.168.1.1

remoteip 192.168.1.2-100

/etc/ppp/pptpd-options设置谷歌DNS服务器(没有被污染)

ms-dns 8.8.8.8

ms-dns 8.8.4.4

设置账户密码 /etc/ppp/chap-secrets中(第一个星号是任意主机,后面的是任意ip允许)

admin   *   123   *

比如 admin *   123 *

以上是安装,还要开启iptables和配置NAT路由

apt-get install iptables

将/etc/sysctl.conf文件中的net.ipv4.ip_forward=1这行的注释去掉,并执行以下命令使得配置立即生效:

sysctl -p

向iptables添加NAT规则!!不进行这步即使连上vpn也无法访问外网:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT –to-source 113.109.111.111

我使用这条没有配置成功iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth1 -j MASQUERADE

192.168.1.0是相对192.168.1.1的网段,最后一位设置为0即可,后面的ip为公网ip,eth1是网卡,如果有多个网卡需要改成连接公网的,有的是eth0,用ifconfig查看下即可

保存iptables配置:

iptables-save > /etc/iptables-rules

编辑/etc/network/interfaces 添加:

pre-up iptables-restore < /etc/iptables-rules

 

如果安装webmin并开启iptables则应该已经存在这样的

post-up iptables-restore < /etc/iptables.up.rules

不必修改

这样每次该端口启动之后,iptables的配置就会被自动加载。

如果还不成功试试找找别的原因,多试几次就能配成了