1,安装pptpd

sudo apt-get install pptpd

2,配置虚拟ip,编辑 /etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.0.200-210,192.168.0.245

3,设置dns,编辑 /etc/ppp/pptpd-options

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4,添加用户,编辑 /etc/ppp/chap-secrets

#帐号    服务器    密码    IP地址
user    pptpd    123456  *

5,重启pptpd

# service pptpd restart

6,配置NAT流量转发,编辑/etc/sysctl.conf

net.ipv4.ip_forward=1 //注释去掉

7,使得配置立即生效

sudo sysctl –p

8,向iptables添加NAT规则

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/iptables-rules-for-me

9,新建 /etc/network/if-pre-up.d/iptables,添加内容

#!/bin/sh
iptables-restore < /etc/iptables-rules-for-me

10,若出现能ping通,但网页打不开

一般是MTU的问题,通常使用iptables设置MSS来解决

sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
sudo iptables-save >> /etc/iptables-rules-for-me

1300只是试出来的,具体值可以用ping命令来慢慢尝试,发送1500字节的包,则指定1500-28=1472(减的28是IP报头20+ICMP包头8)

ping 目标IP -c 5 -M do -s 1472

逐步减小发包的大小,直到ping通。

技术博客:点我点我


zzir
94 声望6 粉丝

简简单单就好~