2016年2月7日 星期日

透過 ubuntu 14.04 Server 建立 VPN Server

透過 ubuntu 14.04 Server 建立 VPN Server


build a VPN server on ubuntu 14.04 (PPTP)
PPTP is not safe but it is super simple 請注意,PPTP 連線並不是一個安全的方法

安裝方式 Installation

透過 apt-get 安裝 pptp server

apt-get update
apt-get install pptpd

修改設定 edit config

vim /etc/pptpd.conf

可以把預設值解開,這邊的設定主要是當 client 連上後,他的 private ip 會指向的位置。

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

接著修改對外的 DNS 設定等資料,

vim /etc/ppp/pptpd-options

設定如下,

 name pptpd
 refuse-pap
 refuse-chap
 refuse-mschap
 require-mschap-v2
 require-mppe-128
 ms-dns 8.8.8.8
 #ms-dns 8.8.4.4
 proxyarp
 nodefaultroute
 lock
 nobsdcomp
 mtu 1490
 mru 1490

設定帳號密碼 account setting

vim /etc/ppp/chap-secrets

舉例來說,設定如下

username1 pptpd password1 192.168.0.2
username2 pptpd password2 192.168.0.3

設定封包及 IP tables

vim /etc/sysctl.conf

修改內容 edit,

net.ipv4.ip_forward=1

terminal 底下輸入指令 『注意』, 設定 <Public Server IP> 為這台伺服器的對外 IP

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source <Public Server IP>

重新啟動服務 restart service

sysctl -p
service pptpd restart

設定成功的資訊應該為,

 * Restarting PoPToP Point to Point Tunneling Server pptpd               [ OK ]

完成及後記 conclusion

以上設定完成之後,就表示所有設定已經完成,至於 client 怎麼連線,就不在這邊多做說明,大家可以參考底下的連結。


ref

如果大家喜歡這些文章,也喜歡追蹤這些資訊,歡迎透過底下粉絲頁面找到我的文章。

沒有留言:

張貼留言

Facebook