在Ubuntu 15下搭建VPN服务器pptpd安装和配置
时间:2016-05-26 01:59 来源:linux.it.net.cn 作者:IT
在ubuntu下配置vpn的方式有很多种,其中比较常见的是pptpd,它配置简单,但是安全性不高,不过对于一般使用来说足够了,我按照程搭建了一个VPN的服务器,但是由于服务器系统是ubuntu 15.10,按照ubuntu 12.04或者ubuntu 12.10的教程搭建,总是出现无法连接服务器,后来经过查看服务器的日志,终于找到了解决在ubuntu 15下无法安装配置VPN的方法,现在将ubuntu使用pptpd搭建vpn服务器的完整方法分享出来。
一、vpn搭建方法
1.安装pptpd
sudo apt-get install pptpd
2.配置内网ip策略
sudo nano /etc/pptpd.conf
1、注释logwtmp,即在logwtmp这一行前面添加一个#号。
2、在# TAG: localip后增加2行
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
上面配置的localip为服务器的ip地址,在搭建vpn的时候要根据自己服务器的地址来设置。
remoteip为连接vpn的客户端ip地址,一般情况下不需要更改。
3.配置dns
sudo nano /etc/ppp/pptpd-options
在#ms-dns后增加2行,也可以配置其他dns
ms-dns 121.42.42.51
ms-dns 114.114.114.114
4.配置VPN帐号
sudo nano /etc/ppp/chap-secrets
在其中依次添加账号、服务器名、密码和IP限制,一个帐号一行,每个参数中间用tab或者空格间隔。如:
zhangsan pptpd 123456 *
lisi pptpd 123456 *
其中user、passwd为自己设置的账户名以及密码
5. 设置TCP/IP数据转发
sudo nano /etc/sysctl.conf
插入一行:
net.ipv4.ip_forward=1
保存并退出vim
执行
sudo sysctl –p
提示net.ipv4.ip_forward = 1,说明配置生效
6.开放网络端口
安装iptables(已安装请忽略)
sudo apt-get install iptables
开放1723端口
sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
7.配置NAT网络地址转换
sudo iptables –table nat –append POSTROUTING –out-interface eth0 –jump MASQUERADE
8.重启pptpd
sudo /etc/init.d/procps restart
搭建完毕。
二、设置失败的解决办法
问题:搭建后连接vpn服务器失败,提示“无法连接vpn服务器,连接端口已经关闭”。
日志:使用 tail -f /var/log/ syslog 来查看日志,提示如下:
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection started
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Starting call (launching pppd, opening GRE)
Dec 29 09:39:33 linux-server pptpd[2156]: /usr/sbin/pppd: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6
Dec 29 09:39:33 linux-server pppd[2229]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6
Dec 29 09:39:33 linux-server pptpd[2228]: GRE: read(fd=6,buffer=800cb480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Reaping child PPP[2229]
Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection finished
解决办法:
这是由于服务器升级到ubuntu 15 后引起的,在配置pptpd 时需要注释logwtmp,即在logwtmp这一行前面添加一个#号。
(责任编辑:IT)
在ubuntu下配置vpn的方式有很多种,其中比较常见的是pptpd,它配置简单,但是安全性不高,不过对于一般使用来说足够了,我按照程搭建了一个VPN的服务器,但是由于服务器系统是ubuntu 15.10,按照ubuntu 12.04或者ubuntu 12.10的教程搭建,总是出现无法连接服务器,后来经过查看服务器的日志,终于找到了解决在ubuntu 15下无法安装配置VPN的方法,现在将ubuntu使用pptpd搭建vpn服务器的完整方法分享出来。 一、vpn搭建方法1.安装pptpdsudo apt-get install pptpd 2.配置内网ip策略sudo nano /etc/pptpd.conf 1、注释logwtmp,即在logwtmp这一行前面添加一个#号。 2、在# TAG: localip后增加2行 localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 上面配置的localip为服务器的ip地址,在搭建vpn的时候要根据自己服务器的地址来设置。 remoteip为连接vpn的客户端ip地址,一般情况下不需要更改。 3.配置dnssudo nano /etc/ppp/pptpd-options 在#ms-dns后增加2行,也可以配置其他dns ms-dns 121.42.42.51 ms-dns 114.114.114.114 4.配置VPN帐号sudo nano /etc/ppp/chap-secrets 在其中依次添加账号、服务器名、密码和IP限制,一个帐号一行,每个参数中间用tab或者空格间隔。如: zhangsan pptpd 123456 * lisi pptpd 123456 * 其中user、passwd为自己设置的账户名以及密码 5. 设置TCP/IP数据转发sudo nano /etc/sysctl.conf 插入一行: net.ipv4.ip_forward=1 保存并退出vim 执行 sudo sysctl –p 提示net.ipv4.ip_forward = 1,说明配置生效 6.开放网络端口安装iptables(已安装请忽略) sudo apt-get install iptables 开放1723端口 sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPT 7.配置NAT网络地址转换sudo iptables –table nat –append POSTROUTING –out-interface eth0 –jump MASQUERADE 8.重启pptpdsudo /etc/init.d/procps restart 搭建完毕。 二、设置失败的解决办法问题:搭建后连接vpn服务器失败,提示“无法连接vpn服务器,连接端口已经关闭”。 日志:使用 tail -f /var/log/ syslog 来查看日志,提示如下: Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection started Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Starting call (launching pppd, opening GRE) Dec 29 09:39:33 linux-server pptpd[2156]: /usr/sbin/pppd: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6 Dec 29 09:39:33 linux-server pppd[2229]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6 Dec 29 09:39:33 linux-server pptpd[2228]: GRE: read(fd=6,buffer=800cb480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Reaping child PPP[2229] Dec 29 09:39:33 linux-server pptpd[2228]: CTRL: Client 10.12.8.197 control connection finished 解决办法: 这是由于服务器升级到ubuntu 15 后引起的,在配置pptpd 时需要注释logwtmp,即在logwtmp这一行前面添加一个#号。 (责任编辑:IT) |