请用图表说明一下,我是 Ubuntu 新手
答案1
不确定图形,我不确定是否存在易于使用的 GUI 来进行设置,所以这是通过终端进行设置的最简单的方法。
当您在命令行中安装 UFW(它比 iptables 更容易,并且可以很好地完成工作)和 pptpd(VPN 服务器)时:
sudo aptitude update && sudo aptitude install ufw pptpd
然后允许 HTTP、HTTPS 和 pptpd (1723)。
sudo ufw allow 1723
sudo ufw allow http
sudo ufw allow https
现在打开 /etc/ppp/pptpd-options 文件进行编辑:
sudo nano /etc/ppp/pptpd-options
并通过在前面添加 # 符号来注释掉以下几行:
#refuse-pap
#refuse-chap
#refuse-mschap
#require-mppe-128
另外,在该文件中,添加以下内容(这是使用 OpenDNS 的 DNS 服务器):
ms-dns 208.67.222.222
ms-dns 208.67.220.220
现在打开 /etc/pptpd.conf 文件进行编辑:
sudo nano /etc/pptpd.conf
并在文件底部添加以下内容:
localip 10.99.99.99
remoteip 10.99.99.100-199
上述IP地址不需要与您的网络对应,因此只需使用上面的即可。
现在打开 /etc/ppp/chap-secrets 文件进行编辑:
sudo nano /etc/ppp/chap-secrets
在此文件中添加用户名和密码,如下所示(用制表符分隔字段):
username pptpd password *
现在打开 /etc/sysctl.conf 文件进行编辑:
sudo nano /etc/sysctl.conf
并取消注释该行(删除 # 符号):
net.ipv4.ip_forward=1
现在打开 /etc/default/ufw 进行编辑:
sudo nano /etc/default/ufw
并更改DEFAULT_FORWARD_POLICY="DROP"为DEFAULT_FORWARD_POLICY="ACCEPT"
现在打开 /etc/ufw/before.rules 文件进行编辑:
sudo nano /etc/ufw/before.rules
并在规则之前添加以下内容*filter:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
COMMIT
现在重新启动我们编辑的所有服务:
sudo /etc/init.d/pptpd restart
sudo sysctl -p
sudo ufw disable && sudo ufw enable
您需要将路由器上的端口 1723 转发到您的设备。大多数现代路由器通常都有预配置的选项。
我在使用 Virgin 路由器时遇到了一点小麻烦,结果我不仅需要进行端口转发,还必须在设置的防火墙部分启用 PPTP。