在Ubuntu 15下搭建V/P/N服务器pptpd安装和配置

在Ubuntu 15下搭建VPN服务器pptpd安装和配置

在ubuntu下配置vpn的方式有很多种，其中比较常见的是pptpd,它配置简单，但是安全性不高，不过对于一般使用来说足够了，我按照程搭建了一个VPN的服务器，但是由于服务器系统是ubuntu 15.10，按照ubuntu 12.04或者ubuntu 12.10的教程搭建，总是出现无法连接服务器，后来经过查看服务器的日志，终于找到了解决在ubuntu 15下无法安装配置VPN的方法，现在将ubuntu使用pptpd搭建vpn服务器的完整方法分享出来。

一、vpn搭建方法

1.安装pptpd

sudo apt-get install pptpd

2.配置内网ip策略

sudo nano /etc/pptpd.conf

1、注释logwtmp，即在logwtmp这一行前面添加一个#号。

2、在# TAG: localip后增加2行

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

上面配置的localip为服务器的ip地址，在搭建vpn的时候要根据自己服务器的地址来设置。

remoteip为连接vpn的客户端ip地址，一般情况下不需要更改。

3.配置dns

sudo nano /etc/ppp/pptpd-options

在#ms-dns后增加2行，也可以配置其他dns

ms-dns 121.42.42.51

ms-dns 114.114.114.114

4.配置VPN帐号

sudo nano /etc/ppp/chap-secrets

在其中依次添加账号、服务器名、密码和IP限制，一个帐号一行，每个参数中间用tab或者空格间隔。如：

zhangsan pptpd 123456 *

lisi pptpd 123456 *

其中user、passwd为自己设置的账户名以及密码

5. 设置TCP/IP数据转发

sudo nano /etc/sysctl.conf

插入一行：

net.ipv4.ip_forward=1

保存并退出vim

执行

sudo sysctl –p

提示net.ipv4.ip_forward = 1，说明配置生效

6.开放网络端口

安装iptables(已安装请忽略)

sudo apt-get install iptables

开放1723端口

sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPT

7.配置NAT网络地址转换

sudo iptables –table nat –append POSTROUTING –out-interface eth0 –jump MASQUERADE

8.重启pptpd

sudo /etc/init.d/procps restart

搭建完毕。

注：如果6、7、8这三个步骤执行不成功，可以用以下方法代替：

6、然后我们需要安装iptables，用来实现请求的NAT转发

sudo apt-get install iptables

7、然后开启NAT转发.

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.0.0/24是你在上面设置的IP段，让这个段转发

注意eth0是你连接外网的那块网卡，不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。

8、最后，我们需要重启服务，让配置生效 .

sudo service pptpd restart

二、设置失败的解决办法

问题：搭建后连接vpn服务器失败，提示“无法连接vpn服务器，连接端口已经关闭”。

日志：使用 tail -f
/var/log/ syslog 来查看日志，提示如下：

Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection started
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Starting call (launching pppd, opening GRE)
Dec 29 09:39:33 linux-server pptpd[2156]: /usr/sbin/pppd: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6
Dec 29 09:39:33 linux-server pppd[2229]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6
Dec 29 09:39:33 linux-server pptpd[2228]: GRE: read(fd=6,buffer=800cb480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Reaping child PPP[2229]
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection finished

解决办法：

这是由于服务器升级到ubuntu
15 后引起的，在配置pptpd 时需要注释logwtmp，即在logwtmp这一行前面添加一个#号。

————————————————————————————————————————————————————————————————————————————————————