使用pptpd來架設VPN伺服器

在這個網路時代,很多人都為了安全上網而開始在網路上尋找VPN伺服器,但這種東西自己架總比較安全一些,這篇文章就是紀錄下如何在Ubuntu下使用pptpd來架設VPN伺服器。

注意:因為PPTP安全性不高,所以在蘋果的設備底下都找不到PPTP了,在商業層面也不建議使用他。

首先,老樣子,來更新一下系統吧!

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

再來要安裝pptpd套件

sudo apt-get install pptpd

編輯 pptpd.conf

vim /etc/pptpd.conf

在文件最下面,將localip及remoteip的#號拿掉
localip後方的IP位置是要輸入pptpd的IP區段
以下為我的範例設定

localip 192.168.70.1
remoteip 192.168.70.10-20

編輯pptpd-options這文件

vim /etc/ppp/pptpd-options

一進文件的上頭,有一個name,做為這個伺服器的名稱,你可以選擇不動,保持原樣就好,這個名稱將會跟我們後面要設定的文件 chap-secrets 有關

name pptpd

在文件中間尋找ms-dns並將兩行的#號都拿掉
並且在後面填入你喜歡的DNS伺服器,以下也提供幾個做為參考
中華電信 HiNet DNS = 168.95.1.1、168.95.192.1
Google Public DNS = 8.8.8.8、8.8.4.4
CloudFlare DNS = 1.1.1.1、1.0.0.1
設定完就可以存檔離開

ms-dns 8.8.8.8
ms-dns 8.8.4.4

再來編輯chap-secrets這個文件,這個文件是用來設定用戶登入的帳號密碼

vim /etc/ppp/chap-secrets

接下來要分別輸入client、server、secret以及IP addresses
client:用戶登入的帳號
server:你剛剛在上方設定的name名稱
secret:用戶登入的密碼
IP addresses:欲分發的IP,也可以選擇填寫 * 讓他自動分發
輸入時,每個欄位使用Tab隔開
以下為我的範例,完成後存檔離開

# Secrets for authentication using CHAP
# client    server    secret    IP addresses
  David     pptpd     1234      *
  Amy       pptpd     5678      *

開啟本機 IPv4 Forward 功能
編輯sysctl.conf

vim /etc/sysctl.conf

將 net.ipv4.ip_forward 前的#號拿掉,值設定1

net.ipv4.ip_forward=1

存檔後,讓剛剛的設定生效

sysctl -p

設定iptables,讓pptpd可以通過你的網路
這邊每個人的設定方式可能不一樣,可以透過ifconfig來查詢你的網路介面卡
像我是透過pppoeconf撥號,預設介面卡名稱為ppp0

iptables -t nat -A POSTROUTING -s 192.168.70.0/24 -o ppp0 -j MASQUERADE

重啟pptpd

service pptpd restart

接著就可以嘗試透過你的Windows或是Android手機連線囉!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *