搭建pptp vpn 伺服器

搭建環境raspbin
安裝pptp

sudo apt-get install pptpd

配置ip

sudo vim /etc/pptpd.conf

新增以下內容

#設定連接數
connections 100
localip 伺服器真實ip
#發放ip範圍
remoteip 10.0.0.101-200

配置DNS

sudo vim /etc/ppp/pptpd-options

取消ms-dns的註釋，改成你喜歡的DNS，比如：8.8.8.8,8.8.4.4

ms-dns 8.8.8.8
ms-dns 8.8.4.4

設定帳號密碼

sudo vim /etc/ppp/chap-secrets

在裡面添加賬戶按如下格式

# client        server  secret                  IP addresses
# 帳號名         勿動     密碼                     允許連線的IP
vpn-user        pptpd   userpassword              *

範例：

king            pptpd   Happydaygo                10.0.0.102

防火牆設定
開啟封包轉遞(IP forward功能)

sudo vim /etc/sysctl.conf

將底下這個設定值修改正確即可！ (本來值為 0 ，將它改為 1 即可)

net.ipv4.ip_forward = 1

改完存檔後輸入 sysctl -p 讓設定馬上生效。

打開IP轉送

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

開放1723port

iptables -A INPUT -p tcp -m tcp --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1723 -m state --state ESTABLISHED -j ACCEPT

開放gre認證協定(認證照密用)

iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

更改FORWARD預設政策為ACCEPT

iptables -P FORWARD ACCEPT

修正MTU問題

iptables -A FORWARD -s 10.0.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356                                                                      

重啟PPTP

systemctl restart pptpd.service

查看狀態

systemctl status pptpd.service