在Ubuntu 15下搭建VPN服务器pptpd安装和配置

在ubuntu下配置vpn的方式有很多种,其中比较常见的是pptpd,它配置简单,但是安全性不高,不过对于一般使用来说足够了,我按照程搭建了一个VPN的服务器,但是由于服务器系统是ubuntu 15.10,按照ubuntu 12.04或者ubuntu 12.10的教程搭建,总是出现无法连接服务器,后来经过查看服务器的日志,终于找到了解决在ubuntu 15下无法安装配置VPN的方法,现在将ubuntu使用pptpd搭建vpn服务器的完整方法分享出来。

一、vpn搭建方法

1.安装pptpd
sudo apt-get install pptpd
2.配置内网ip策略
sudo nano /etc/pptpd.conf

1、注释logwtmp,即在logwtmp这一行前面添加一个#号。

2、在# TAG: localip后增加2行 

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

上面配置的localip为服务器的ip地址,在搭建vpn的时候要根据自己服务器的地址来设置。

remoteip为连接vpn的客户端ip地址,一般情况下不需要更改。

3.配置dns
sudo nano /etc/ppp/pptpd-options

在#ms-dns后增加2行,也可以配置其他dns 

ms-dns 121.42.42.51
ms-dns 114.114.114.114
4.配置VPN帐号
sudo nano /etc/ppp/chap-secrets

在其中依次添加账号、服务器名、密码和IP限制,一个帐号一行,每个参数中间用tab或者空格间隔。如: 

zhangsan pptpd 123456 *
lisi pptpd 123456 *

其中user、passwd为自己设置的账户名以及密码

5. 设置TCP/IP数据转发
sudo nano /etc/sysctl.conf

插入一行: 

net.ipv4.ip_forward=1

保存并退出vim

执行 

sudo sysctl –p

提示net.ipv4.ip_forward = 1,说明配置生效

6.开放网络端口

安装iptables(已安装请忽略) 

sudo apt-get install iptables

开放1723端口 

sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
7.配置NAT网络地址转换
sudo iptables –table nat –append POSTROUTING –out-interface eth0 –jump MASQUERADE
8.重启pptpd
sudo /etc/init.d/procps restart

搭建完毕。

注:如果6、7、8这三个步骤执行不成功,可以用以下方法代替:

6、然后我们需要安装iptables,用来实现请求的NAT转发 

sudo apt-get install iptables

7、然后开启NAT转发. 

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.0.0/24是你在上面设置的IP段,让这个段转发

注意eth0是你连接外网的那块网卡,不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。

8、最后,我们需要重启服务,让配置生效 . 

sudo service pptpd restart

二、设置失败的解决办法

问题:搭建后连接vpn服务器失败,提示“无法连接vpn服务器,连接端口已经关闭”。

日志:使用 tail -f
/var/log/ syslog 来查看日志,提示如下:

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection started

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Starting call (launching pppd, opening GRE)

Dec 29 09:39:33 linux-server pptpd[2156]: /usr/sbin/pppd: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6

Dec 29 09:39:33 linux-server pppd[2229]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6

Dec 29 09:39:33 linux-server pptpd[2228]: GRE: read(fd=6,buffer=800cb480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Reaping child PPP[2229]

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection finished

解决办法:

这是由于服务器升级到ubuntu
15 后引起的,在配置pptpd 时需要注释logwtmp,即在logwtmp这一行前面添加一个#号。

————————————————————————————————————————————————————————————————————————————————————

在Ubuntu 15下搭建V/P/N服务器pptpd安装和配置的更多相关文章

  1. Ubuntu server下搭建Maven私服Nexus

    Ubuntu server下搭建Maven私服Nexus Maven私服Nexus的作用,主要是为了节省资源,在内部作为maven开发资源共享服务器来使用. 1.下载 通过root用户进去Ubuntu ...

  2. 【转】在ubuntu环境下搭建svn server遇到的一些问题

    原文网址:http://www.cnblogs.com/pcchinadreamfly/archive/2012/11/24/2786046.html 前段时间在ubuntu 12.04lts上倒腾了 ...

  3. linux系统下搭建自己的web服务器

    之前在windows 2008 server上搭建了一个用于测试的web服务器,但是在打开网站的时候特别的慢,尤其是图片的加载都会失败,当时以为是路径的问题,但是在服务器上自己打开都特别慢,自己实在找 ...

  4. 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,

    第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误, 注意:版本,不然会报错 Docker >=1.11Compose >1.6.0 通过d ...

  5. 本地windows下搭建git的本地服务器

    本地windows下搭建git的本地服务器 准备工作: 本地安装java环境,配置环境变量(略) 下载gitblit文件,百度一大堆 开始第一步: 减压gitblit压缩包到某个目录下,比如我在:H: ...

  6. CentOS 7下Samba服务器的安装与配置

    文基于<CentOS 6.3下Samba服务器的安装与配置>,参照原博文,自己在CentOS7环境上实现,并按照自己的环境修改博文内容 一.简介 Samba是一个能让Linux系统应用Mi ...

  7. CentOS 6.3下Samba服务器的安装与配置方法(图文详解)

    这篇文章主要介绍了CentOS 6.3下Samba服务器的安装与配置方法(图文详解),需要的朋友可以参考下   一.简介  Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件, ...

  8. CentOS 6.3下rsync服务器的安装与配置[转]

    CentOS 6.3下rsync服务器的安装与配置   一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也 ...

  9. CentOS 6.3下Samba服务器的安装与配置(转)

    CentOS 6.3下Samba服务器的安装与配置   一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写, ...

随机推荐

  1. 剑指offer: 数组中的逆序对

    1. 最简单的思路,对每个值,遍历与其逆序的数组对:但时间复杂度太高: 2. 归并排序的思路: 先将数组分隔成子数组,先统计出子数组内的逆序对的数目,然后统计两个相邻子数组之间的逆序对的数目: int ...

  2. 梯度下降算法对比(批量下降/随机下降/mini-batch)

    大规模机器学习: 线性回归的梯度下降算法:Batch gradient descent(每次更新使用全部的训练样本) 批量梯度下降算法(Batch gradient descent): 每计算一次梯度 ...

  3. Java SE之正则表达式四:获取

    /** * * @author Zen Johnny * @date 2018年4月29日 下午4:51:08 * */ package demo.regex; import java.util.re ...

  4. 目前比较火的前端框架及UI组件

    看到的一篇总结性的文章,收藏一下,感兴趣的可以自己看看,哪些是已经会的,哪些是没听说过的,哪些是一知半解的,都可以稍微看看. 一.前端框架库: 1.Zepto.js 地址:点击打开链接 描述:Zept ...

  5. 【CentOS】MySQL的安装

    版本信息:CentOS 7.2 64位 CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red ...

  6. android gradle tools 3.X中dependencies, implementation和compile区别

    在3.0版本中,compile 指令被标注为过时方法,而新增了两个依赖指令,一个是implement 和api,这两个都可以进行依赖添加,但是有什么区别呢? api 指令 完全等同于compile指令 ...

  7. maven坐标的获取

    网址:https://mvnrepository.com 网站上可以搜索具体的组织或项目关键字,之后复制对应的坐标到pom.xml中.如:

  8. RabbitMQ安装(一)

    RabbitMQ官网 http://www.rabbitmq.com 下载地址 http://www.rabbitmq.com/download.html 一 Windows下安装RabbitMq 1 ...

  9. Curator实现分布式锁

    分布式锁的应用 分布式锁服务宕机, ZooKeeper 一般是以集群部署, 如果出现 ZooKeeper 宕机, 那么只要当前正常的服务器超过集群的半数, 依然可以正常提供服务 持有锁资源服务器宕机, ...

  10. linux 终端命令行的快捷键列表

    终端有很多快捷键,不太好记,常用的在这里 Ctrl+r 实现快速检索使用过的历史命令.Ctrl+r中r是retrieve中r.Ctrl+a:光标回到命令行首. (a:ahead)Ctrl+e:光标回到 ...