1. Ubuntu下使用 apt 安装 pptpd 非常方便,安装好后自动启动; $ sudo apt-get install pptpd 2. 修改 /etc/pptpd.conf,分配内部IP地址; localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 3. 修改 /etc/ppp/chap-secrets,创建VPN用户和口令; username pptpd password * 注:如果 * 修改为固定内部IP地址,将会分配该用户到固定地址,从而确保该用户只能创建一个VPN连接。 4. 修改 /etc/ppp/options,支持自动分配DNS,防止DNS劫持; ms-dns 8.8.8.8 ms-dns 8.8.4.4 注:上面用的是 Google Open DNS,可以使用其他的。 5. 修改 /etc/sysctl.conf,支持IP转发; net.ipv4.ip_forward=1 注:使用下面命令生效 $ sudo sysctl -p 6. 修改 iptables,支持转发; $ sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 注:没有VPS,未测试。 7. 重启VPN服务; $ sudo /etc/init.d/pptpd restart 实验结果:可以在XP上使用用户名/口令方式连接VPN服务器,并且可以连接VPN服务器;没有VPS,所以未进一步测试。下面将尝试对VPN客户的流量监控。 (责任编辑:IT) |