投稿    登录
  您好,欢迎光临崔庆才的博客,祝大家新年快乐,鸡年大吉!

在Ubuntu下搭建VPN服务器的方法

Linux 崔庆才 13315浏览 6评论

VPN是什么?中文翻译叫做:虚拟专用网络。功能是,在公用网络上建立专用网络,进行加密通讯。

适用的场合:

1.你的公司网络在一个局域网,不能外部访问。有一天你外出度假了,想访问一下公司的内部网络,外网是不能直接访问的。如果公司的网络有一台主机设置了VPN,你就可以通过连上这台VPN主机,来访问公司内部网络啦。

2.如果你的主机是在国外,你可以在这台主机上配置VPN,然后你的电脑连上VPN之后就可以翻墙啦。

3.某台服务器(如游戏服务器)限制了一些IP连接到它上面,这时你配置VPN,连上VPN之后,就可以继续访问那台服务器咯。

4.etc…

我们以Ubuntu为例,说一下怎样配置VPN服务器。

1、用root账户登陆服务器

2、安装PPTPD

3、编辑pptpd.conf文件

取消注释下面内容

这几句的意思是:当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。

4、添加用于登陆的账户

格式如下:

从左到右依次是用户名,自己指定。服务器,填写pptpd,密码,自己指定。IP,填*即可。中间用空格分别隔开。

5、设置DNS解析,编辑pptpd-options文件

找到ms-dns,取消掉注释,并修改DNS地址,这里我推荐大家用

Google DNS 8.8.8.8 和 8.8.4.4

更改为如下内容

6、开启转发

取消注释以下内容

这句话意思是:打开内核IP转发

更新一下配置

7、安装iptables并设置

后面这句话作用是:立刻让LINUX支持NAT(platinum)

8、重新启动服务

9、大功告成,VPN服务器就这么配置好啦。

接下来,利用IP地址,刚才设置的VPN账号和密码,就可以连你的VPN啦。

如果有问题,欢迎与我交流~

转载请注明:静觅 » 在Ubuntu下搭建VPN服务器的方法

喜欢 (17)or分享 (0)

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击下面的

  1. sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    这条规则上面需要再增加一条,否则搭建好以后,是访问不出去的。

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source 你的公网IP
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    LZ有时间改一下。。 我跑通了,谢谢。

    • LZ应该是没错,按照你的转发规则,你只是直接把192.168.0.0/24解析成你的静态外网ip。这就要求你的外网IP必须是静态的。LZ的那条规则是可以解决动态IP变动的。等于说是 你可以使用vpn,起作用的是你的第一条规则。。。LZ的那条规则你根本就没用到