sudo apt-get install pptpd
//--------------------------------------------------------------------
$ sudo vi /etc/pptpd.conf #把logwtmp註解掉 #logwtmp #這兩行去掉註解 localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
//--------------------------------------------------------
sudo vi /etc/ppp/pptpd-options name pptpd ms-dns 8.8.8.8//------------------------------------------------------
$ sudo vi /etc/ppp/chap-secrets #增加一個帳號密碼 # client server secret IP addresses user pptpd password *
//----------------------------------
重新啟動pptpd $ sudo /etc/init.d/pptpd restart //-------------------------------- 開啟 ipv4 forward sudo vi /etc/sysctl.conf #將以下值改為1 net.ipv4.ip_forward=1 使修改生效 $ sudo sysctl -p
//---------------------------------
* 設定 iptables
#防火牆開這兩個:
iptables -A INPUT -p TCP -i $EXTIF --dport 1723 -j ACCEPT # vpn
iptables -A INPUT -p gre -i $EXTIF -j ACCEPT
#設定路由
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#eth0為對外連線的網卡介面
#若MSN或一些網站無法連,可能是MTU問題,加下面這行限制MTU大小
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --set-mss 1200
沒有留言:
張貼留言