如何在 Ubuntu 中配置 VPN?

如何在 Ubuntu 中配置 VPN?

请用图表说明一下,我是 Ubuntu 新手

答案1

不确定图形,我不确定是否存在易于使用的 GUI 来进行设置,所以这是通过终端进行设置的最简单的方法。

当您在命令行中安装 UFW(它比 iptables 更容易,并且可以很好地完成工作)和 pptpd(VPN 服务器)时:

sudo aptitude update && sudo aptitude install ufw pptpd

然后允许 HTTP、HTTPS 和 pptpd (1723)。

sudo ufw allow 1723
sudo ufw allow http
sudo ufw allow https

现在打开 /etc/ppp/pptpd-options 文件进行编辑:

sudo nano /etc/ppp/pptpd-options

并通过在前面添加 # 符号来注释掉以下几行:

#refuse-pap
#refuse-chap
#refuse-mschap
#require-mppe-128

另外,在该文件中,添加以下内容(这是使用 OpenDNS 的 DNS 服务器):

ms-dns 208.67.222.222
ms-dns 208.67.220.220

现在打开 /etc/pptpd.conf 文件进行编辑:

sudo nano /etc/pptpd.conf

并在文件底部添加以下内容:

localip 10.99.99.99
remoteip 10.99.99.100-199

上述IP地址不需要与您的网络对应,因此只需使用上面的即可。

现在打开 /etc/ppp/chap-secrets 文件进行编辑:

sudo nano /etc/ppp/chap-secrets

在此文件中添加用户名和密码,如下所示(用制表符分隔字段):

username    pptpd    password    *

现在打开 /etc/sysctl.conf 文件进行编辑:

sudo nano /etc/sysctl.conf

并取消注释该行(删除 # 符号):

net.ipv4.ip_forward=1

现在打开 /etc/default/ufw 进行编辑:

sudo nano /etc/default/ufw

并更改DEFAULT_FORWARD_POLICY="DROP"DEFAULT_FORWARD_POLICY="ACCEPT"

现在打开 /etc/ufw/before.rules 文件进行编辑:

sudo nano /etc/ufw/before.rules

并在规则之前添加以下内容*filter

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
COMMIT

现在重新启动我们编辑的所有服务:

sudo /etc/init.d/pptpd restart
sudo sysctl -p
sudo ufw disable && sudo ufw enable

您需要将路由器上的端口 1723 转发到您的设备。大多数现代路由器通常都有预配置的选项。

我在使用 Virgin 路由器时遇到了一点小麻烦,结果我不仅需要进行端口转发,还必须在设置的防火墙部分启用 PPTP。

相关内容