基本的PPTP配置很容易把。如果你有问题,你可以给我留言或写信给我。
apt-get install pptpd
本部分主要介绍 / / pptpd.conf等文件删除的最后两行是和remoteip评论。建议是改为一种罕见的段的IP地址,如10.100.55.1马。相应remoteip改为一段同段的IP地址,如10.100.55.100-200。不要太小气。给出更多IP地址。这些IP地址用于将地址池分配给VPN拨号。虽然您不需要在这里设置子网掩码,但您应该根据规则设置规则。
注释MS DNS / / / pptpd等PPP选项删除和DNS服务器设置为一个可靠的DNS服务提供商。如果服务器是在中国大陆以外,建议使用8.8.8.8、8.8.4.4等。
该帐户是配置在第三章/第二章的秘密,需要注意的是,密码是明确的:
用户名密码*
以上,我们已经完成了基本的pptpd配置。只要这些配置是有效的,用户就可以拨号VPN,但只能在访问服务器后拨号,无法访问Internet,因此我们必须继续以下步骤:
apt-get安装iptables
删除线的标注在 / / sysctl.conf等文件并执行以下命令使配置生效:
sysctl - P
iptables添加NAT规则(这是关键,如果你看别人的文章要做到这一点,执行我提供的说明):
iptables - T的NAT - POSTROUTING O venet0的10.100.55.0 / 24 J斯耐特-源
我希望你记得10.100.55.0,如前面的文章中提到,这是IP地址段分配给VPN迪迪埃。 / 24是3 * 8 = 24.000.000.000.000的意思就是你的VPS的公共IP地址。特别注意的是venet0,代表港口,你可以在ifconfig看哪港口的VPS供应商给你的IP地址上看(eth0,venet0hellip,hellip),和端口来写呢。
保存iptables配置:
iptables保存> / / iptables规则等
上面的命令只保存当前配置文件,并没有发挥实际的作用。最重要的是编辑 / / /网络等接口文件,找到这段venet0。请注意,当你命令iptables,你会在哪个端口配置命令,您将修改端口配置,并将其添加到该段的结束。
预了iptables恢复<< / / iptables规则等
所以每次港口开始,对iptables配置自动加载。
到目前为止,所有的配置都已经完成,和老兔子建议重新配置一遍。这不仅可以验证当前的配置,但同时也证实,iptables配置正确加载后重启。
(责任编辑:admin)
