ubuntu pptp install and config

ubuntu pptp配置

安装pptp

sudu apt-get -y update sudu apt-get -y install pptpd

配置dns

cat >/etc/ppp/options.pptpd <<END name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd END

说明

name pptpd（pptpd服务名，可以随便填写。） refuse-pap（拒绝pap身份认证模式。） refuse-chap（拒绝chap身份认证模式。） refuse-mschap（拒绝mschap身份认证模式。） require-mschap-v2（在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。） require-mppe-128（MPPE 模块使用 128 位加密。） ms-dns 8.8.8.8 (ppp 为 Windows 客户端提供 DNS 服务器 IP 地址。) proxyarp (建立 ARP 代理键值。) nodefaultroute（不替换默认路由） debug（开启调试模式，相关信息记录在 /var/logs/message 中。） lock（锁定客户端 PTY 设备文件。） nobsdcomp (禁用 BSD 压缩模式。) 还有ip

cat >/etc/pptpd.conf <<END option /etc/ppp/options.pptpd logwtmp localip 192.168.2.1 remoteip 192.168.2.10-100 END 增加路由转发

ipv4转发

cat >> /etc/sysctl.conf <<END net.ipv4.ip_forward=1 END sysctl -p 修改iptables

备份当前iptables

iptables-save > /etc/iptables.down.rules 修改iptable NAT转发

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 设置MTU

iptables -I FORWARD -s 192.168.2.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300 保存新iptables

iptables-save > /etc/iptables.up.rules 重启后继续有效

cat >>/etc/ppp/pptpd-options<<EOF pre-up iptables-restore < /etc/iptables.up.rules post-down iptables-restore < /etc/iptables.down.rules EOF

增加帐号密码都是test的用户

cat >/etc/ppp/chap-secrets <<END test pptpd test * END

重启服务

/etc/init.d/pptpd restart netstat -lntp

脚本

wget -c https://github.com/zhupan/pptp/blob/master/pptp.sh