一��、搭建pptp vpn 需開(kāi)放1723端口和gre協(xié)議
1.阿里云有個(gè)安全組需要開(kāi)放端口才能訪問(wèn)��,需添加新的安全組規(guī)則���。
登陸阿里云服務(wù)器管理控制臺(tái)�����,添加安全組規(guī)則 入/出方向都填寫 端口范圍為1723/1723 具體如圖
2.同時(shí)服務(wù)器內(nèi)部也要開(kāi)放1723端口 這個(gè)在后面講
二����、安裝pptp
sudo apt-get install pptpd
三���、配置pptp
1.配置主機(jī)ip及連接主機(jī)的設(shè)備所分配ip池
sudo vim /etc/pptpd.conf #如圖將96~97#去掉
2.配置dns解析
sudo vim /etc/ppp/pptpd-options #去掉58��、59# 阿里云公共的dns 為223.6.6.6和223.5.5.5 所以圖如下
3.配置登陸用戶
sudo vim /etc/ppp/chap-secrets #在末尾添加 user(用戶名) pptpd(協(xié)議) password(密碼) ip地址 分別用tab隔開(kāi)�,可設(shè)置多個(gè)
四���、開(kāi)啟ip轉(zhuǎn)發(fā)功能
sudo vim /etc/sysctl.conf
去掉net.ipv4.ip_forward=1的#號(hào) 大致在第25行
更新sudo sysctl -p
五�����、打開(kāi)服務(wù)器1723端口�,開(kāi)啟gre協(xié)議
安裝iptable iptable是管ip和防火墻
sudo apt-getinstall iptables
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #開(kāi)放1723端口
sudo iptables -A INPUT -p gre -j ACCEPT #開(kāi)啟gre協(xié)議
六���、開(kāi)啟NAT轉(zhuǎn)發(fā)
sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE
其中,192.168.0.1/24 為設(shè)置主機(jī)ip的子網(wǎng)掩碼���。
ens3為 服務(wù)器網(wǎng)卡名稱,可通過(guò)ifconfig 查看�����。
sudo iptables-save 保存并生效
七�、重啟pptpd 使其生效
service pptpd restart
注:
1�����、我也用了sudo ufw allow 1723/tcp 命令去開(kāi)啟1723端口
2���、登陸vpn時(shí)�,服務(wù)器地址為外網(wǎng)地址 用戶名和密碼為第三步中配置的用戶和密碼
相關(guān)閱讀:
阿里云 ubuntu16.04搭建IPSec服務(wù)
總結(jié)
以上所述是小編給大家介紹的阿里云ubuntu16.04如何搭建pptpd服務(wù)�����,希望對(duì)大家有所幫助�����,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的���。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
如果你覺(jué)得本文對(duì)你有幫助��,歡迎轉(zhuǎn)載����,煩請(qǐng)注明出處�����,謝謝����!
