单网卡Ubuntu服务器打造 PPTP Server

单网卡Ubuntu服务器打造 PPTP Server,第1张

实验室的内部网络中有不少非常有用的资源,例如科研用的文献资料,个人的实验数据等等,这些内容一旦离开实验室就不那么容易访问到了。解决这个问题最好的办法就是 ***。在 Ubuntu 上搭建 *** 服务器的方法非常多,比较著名的有 PPTP, L2TP/IPSec 和 Open***。这三种方式中后两者的安全性比较好,但配置较麻烦。其中 Open*** 在 Windows/Mac 平台上还需要额外的客户端。而 L2TP/IPSec 方式虽然比较好,但我配置后,虽然 Windows 和 Linux 用户没有问题,但 Mac/iPhone 却始终无法连上,所以暂时删掉了,日后搞清楚是什么问题再换到这种方式。

   只剩下 PPTP 了。事实上 PPTP 是这三者中配置最容易的方式,而且由于 Windows/Mac 系统中都内建相应的客户端,使用起来非常方便。下面我就简单写写我的安装过程,希望对需要的朋友有用。当然如果您有什么高见,也欢迎您提出。

首先,我所有的操作都是在之前文章中介绍的 Ubuntu 804 Server 系统中操作的,如果您的系统和我的不一样,请参考之前的两篇文章。我的服务器环境是单网卡 eth0。

在 Ubuntu 中建立 pptp server 需要的软件包为 pptpd,用 apt-get 即可安装:

sudo apt-get pptpd pptpd

   系统会自动解决依赖关系,安装好后,需要进行一番设置。首先编辑 /etc/pptpdconf

sudo nano /etc/pptpdconf

   去掉文件最末端的 localip 和 remoteip 两个参数的注释,并进行相应修改。这里,localip 是 *** 连通后服务器的 ip 地址,而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置:

localip 1010001 remoteip 1010002-10

   编辑好这个文件后,我们需要编辑 /etc/ppp/pptpd-options 文件,还是用 nano 编辑,命令这里就不写了。这里绝大多数参数只需维持原来的默认值即可,我们只需要改变其中的 ms-dns 选项,为 *** 客户端指派 DNS 服务器地址:

ms-dns 2021131610 ms-dns 20867222222

   修改 /etc/ppp/chap-secrets 文件,这里面存放着 *** 的用户名和密码,根据你的实际情况填写即可。如文件中注释所示,第一列是用户名,第二列是服务器名(默认写 pptpd 即可,如果在 pptpd-options 文件中更改过的话,注意这里保持一致),第三列是密码,第四列是 IP 限制(不做限制写 即可)。这里我就不贴我的配置了

全部搞定后,我们需要重启 pptpd 服务使新配置生效:

sudo /etc/initd/pptpd restart

   找一台 Windows 电脑,新建个 *** 链接,地址填服务器的 IP(或域名),用户名密码填刚才设置好的,域那项空着(如果你在 pptpd-options 中设置了,这里就保持一致),点连接就可以了。正常情况下您应该能够建立与服务器的 *** 链接了。

建立连接之后,您会发现除了可以访问服务器的资源,其余内外和互联网的内容均无法访问。如果需要访问这些内容的话,我们还需要进一步设置:

首先,开启 ipv4 forward。方法是,修改 /etc/sysctlconf,找到类似下面的行并取消它们的注释:

netipv4ip_forward=1

   然后使新配置生效:

sudo sysctl -p

   有些时候,经过这样设置,客户端机器就可以上网了(我在虚拟机上这样操作后就可以了)。但我在实验室的服务器上这样操作后仍然无法访问网络,这样我们就需要建立一个 NAT。这里我们使用强大的 iptables 来建立 NAT。首先,先安装 iptables:

sudo apt-get intall iptables

   装好后,我们向 nat 表中加入一条规则:

sudo iptables -t nat -A POSTROUTING -s 1010000/24 -o eth0 -j MASQUERADE

   这样操作后,客户端机器应该就可以上网了。

但是,只是这样,iptables 的规则会在下次重启时被清除,所以我们还需要把它保存下来,方法是使用 iptables-save 命令:

sudo iptables-save /etc/iptables-rules

   然后修改 /etc/network/interfaces 文件,找到 eth0 那一节,在对 eth0 的设置最末尾加上下面这句:

pre-up iptables-restore /etc/iptables-rules

   这样当网卡 eth0 被加载的时候就会自动载入我们预先用 iptables-save 保存下的配置。

到此,一个 *** Server/Gateway 基本就算架设完毕。当然,也许你按照我的方法做了,还是无法成功,那么下面总结一些我碰到的问题和解决方案:

无法建立 *** 连接

   安装好 pptpd 并设置后,客户端还是无法建立到服务器的连接。造成的原因可能有以下几种:

服务器端的防火墙设置:PPTP 服务需要使用 1723(tcp) 端口和 gre 协议,因此请确保您的防火墙设置允许这两者通行。

   如果服务器在路由器后面,请确保路由器上做好相应的设置和端口转发。

   如果服务器在路由器后面,那么请确保你的服务器支持 *** Passthrough。

   如果客户端在路由器后面,那么客户端所使用的路由器也必须支持 *** Passthrough。其实市面上稍微好点的路由器都是支持 *** Passthrough 的,当然也不排除那些最最最便宜的便宜货确实不支持。当然,如果你的路由器可以刷 DD-Wrt 的话就刷上吧,DD-Wrt 是支持的。

   能建立链接,但“几乎”无法访问互联网

   这里我使用“几乎”这个词,是因为并不是完全不能访问互联网。症状为,打开 Google 搜索没问题,但其它网站均无法打开;SSH 可用,但 scp 不行;ftp 能握手,但传不了文件。我就遇到了这种情况,仔细 Google 后发现原来是 MTU 的问题,用 ping 探测了一下果然是包过大了。知道问题就好办了,我们可以通过 iptables 来修正这一问题。具体原理就不讲了,需要的自己 Google。这里只说解决方案,在 filter 表中添加下面的规则:

sudo iptables -A FORWARD -s 1010000/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

   上面规则中的 1200 可以根据你的实际情况修改,为了保证最好的网络性能,这个值应该不断修改,直至能保证网络正常使用情况下的最大值。

好了,至此,一台单网卡 pptp-server 就算完成了。

您好,很高兴能帮助您,

1、打开“控制面板”,运行“网络和共享中心”。

2、选择“设置新的连接或网络”,在弹出的“设置连接或网络”窗口中,选中“连接到工作区”;单击“下一步”按钮。

3、在“连接到工作区”窗口中,选择“否,创建新连接”,单击“下一步”按钮。

4、选择“使用我的Internet连接(***)”。

5、在“键入要连接的Internet地址”窗口中,Internet地址是***拨号的服务器地址,一定要填写正确。目标名称可随意填写,用于识别。选中“现在不连接;仅进行设置以便稍后连接”(连接***还需要进一步设置L2PT) 。单击“下一步”按钮。

6、在“键入您的用户名和密码”窗口中,输入用户名和密码后,单击“创建”按钮。

7、现在不用立即连接,还有些后续注意的参数需要修改,先选择“关闭”按钮。

8、重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。

9、在弹出的窗口中,单击选中“*** 连接2”(即刚才设置的“目标名称”),右击选择属性。

10、选中“网络”选项卡,除“Internet 协议版本 4 (TCP/IPv4)”外,将其他选项的勾去掉。

11、选中“安全”选项卡,***类型选择“使用 IPsec 的第2层隧道协议(L2TP/IPSec)”,单击“高级设置”按钮。

12、在“高级属性”窗口中,选择“使用预共享的密钥身份验证”,输入密钥后,单击“确定”按钮,退出设置。

13、L2TP拨号配置都已经全部配置完毕,现在可以连接***连接。

14、重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。在弹出的窗口中,单击选中“*** 连接2”,单击“连接”按钮。

15、在“连接 *** 连接2”窗口中,输入登录的用户名和密码后,单击“连接”按钮,即可通过L2TP ***方式远程连接服务器了。

你的采纳是我前进的动力,还有不懂的地方,请你继续“追问”!

如你还有别的问题,可另外向我求助;答题不易,互相理解,互相帮助!

*** 中文名叫 虚拟专用网络, 它是通过在公用网络上建立一条隧道,从而让你的网络变成专用网络,并且能加密进行通讯。深受广大中小企业的喜爱。Windows本身是自带***拨号功能的,接下来小编来为大家一一讲解。

1、打开你的 网络和共享中心,找到设置 新的连接或网络 , 点击进入

2、在设置连接或网络中, 找到 连接到工作区 设置工作区的网络或者 *** 连接。

3、在您想如何连接处,选择 使用我的 internet 连接 (*** )

4、填写您要连接的地址,和名字。 地址是你们公司网络出口的固定IP地址,名称可自定义。选择现在不连接, 先设置一下。

5、这里设置公司给您分配的用户名和密码, 填写进去, 可以选择保存密码。方便日后使用。然后点击创建。

6、创建完成后选择关闭, 还需设置一些东西

7、在网络设置和共享中心找到“更改适配器设置”

8、在您刚刚设置的*** 客户端出,右击鼠标 ,选择属性

9、在属性的安全选项中, *** 类型, 选择L2TP/IPSECE ; 数据加密,选择可选加密, 下面的三个选项全都打上勾。配置完成选择确定。

L2TP (Layer 2 Tunneling Protocol) 服务器地址是一个 IP 地址,它用于指向 L2TP *** 服务器的位置。在设置 L2TP *** 连接时,我们需要提供该服务器地址,以便客户端知道如何连接到 *** 服务器。这通常是从 *** 提供商处获得的地址。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 单网卡Ubuntu服务器打造 PPTP Server

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情