EC2 Ubuntu服务器上的PPTPD安装和配置

最新推荐文章于 2021-12-14 21:10:26 发布
最新推荐文章于 2021-12-14 21:10:26 发布 · 507 阅读 · 3
文章标签:

#运维 #网络

本文详细介绍了如何在Ubuntu系统下的EC2实例上搭建PPTP VPN服务,包括安装pptpd软件、配置相关文件如pptpd.conf和chap-secrets等步骤,并解决了NAT转发等问题。

最近花了点精力,在ec2上配置了PPTP VPN.

之所以选择PPTP,最主要还是因为其简单,很多路由器也都支持PPTP.

方案上参考了 http://blog.lifeclaw.com/articles/how-to-install-pptp-vpn-service-on-ubuntu/

向该文作者表示一下感谢。

 

安装:

sudo apt-get -y install pptpd

 

配置:

 

pptpd.conf

 

sudo vi /etc/pptpd.conf
#确保如下选项的配置
option /etc/ppp/pptpd-option        #指定PPP选项文件的位置
debug                                            #启用调试模式(这个可以不开启,我最终使用后还是关闭的。因为ec2空间有限。但是一开始用来查问题很有用))
localip 10.90.0.1                            #VPN服务器的虚拟ip.  不需要和你的实际ip对应。 你可以任意指定
remoteip 10.90.0.2-100                #分配给VPN客户端的虚拟ip。 自己用,这些足够了

 

pptpd-options

 

sudo vi /etc/ppp/pptpd-options
#确保如下选项的配置
name pptpd                      #pptpd服务的名称
refuse-pap                        #拒绝pap身份认证模式
refuse-chap                       #拒绝chap身份认证模式
refuse-mschap                   #拒绝mschap身份认证模式
require-mschap-v2               #允许mschap-v2身份认证模式
require-mppe-128                #允许mppe 128位加密身份认证模式
ms-dns 8.8.8.8                  #使用Google DNS. 这个DNS你可以自己指定。
ms-dns 8.8.4.4                  #使用Google DNS
proxyarp                        #arp代理
debug                            #调试模式. 一样,该项目在最终使用时被我关闭。这里临时开启
dump                             #服务启动时打印出所有配置信息
lock                                #锁定TTY设备
nobsdcomp                       #禁用BSD压缩模式

 

认证信息配置:

 

sudo vi /etc/ppp/chap-secrets
#格式:用户名   服务类型   密码   分配的ip地址
allen    *    xxxxxxx    *
#第一个*代表服务可以是PPTPD也可以是L2TPD,第二个*代表随机分配ip

 

这里特别说明一下日志问题。 默认的debug日志是通过syslog 输出的。不过ubuntu已经用rsyslog替代了syslog. 如果想要看到日志文件,必须做额外配置:

 

sudo vi /etc/rsyslog.conf
#添加
daemon.debug /var/log/pptpd.log

 

重新启动rsyslog:

 

sudo service rsyslog stop
sudo service rsyslog start
 

重启pptpd服务:

 

sudo /etc/init.d/pptpd restart

 

此时可以尝试vpn拨号连接了。如果有问题可以在/var/log/pptpd.log中查看。

 

此时拨号以后还不能上网。必须做NAT转发。

 

sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf

sudo sysctl -p

 

iptables:

 

#注意这里eth0代表你的外网网卡,请用ifconfig查看或者咨询网络管理员
sudo iptables -t nat -A POSTROUTING -s 10.90.0.1/24 -o eth0 -j MASQUERADE 

#如果上面的命令报错,那么可以尝试以下的命令,其中xxx.xxx.xxx.xxx代表你的VPS外网ip地址
sudo iptables -t nat -A POSTROUTING -s 10.90.0.1/24 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx 


#设置MTU来确保过大的包不会被丢弃(据说有人举到过某些网站不能访问问题。因此做了此项设置。但是本人没有遇到。因此这步本人跳过. mss的大小请根据各人实际情况调整)
sudo iptables -I FORWARD -s 10.90.0.1/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

 

以上iptable可以写入/etc/rc.local,确保启动时候加载。

好了,收工。

 

Linux 下实现虚拟专用网(PPTP
weixin_46544151的博客
04-15 3535
一、实验目的及要求 两台主机,其中一台为linux主机作服务器,另一台为windows主机为vpn客户端,实现访问(不同网段下)。 二、实验环境 Ubuntu4:VPN服务器 Windows7:VPN客户端 三、实验原理 1、vpn VPN(Virtual Private Network):即虚拟专用网,其功能是在公用网络上建立专用网络,并且进行加密通讯。在企业网络中有广泛应用,其主要是用来进行远程登录。让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器...
Ubuntu环境搭建PPTP服务器
m0_71817514的博客
06-10 1万+
Ubuntu环境搭建PPTP服务器
通过Amazon EC2来搭建基于pptpd协议的服务器
newtelcom的专栏
08-26 1488
mazon EC2来搭建基于pptpd协议
Ubuntu安装配置 PPTP
qinshang007的专栏
11-06 1306
1. Ubuntu下使用 apt 安装 pptpd 非常方便,安装好后自动启动; $ sudo apt-get install pptpd 2. 修改 /etc/pptpd.conf,分配内部IP地址; localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 3. 修改 /etc/ppp/chap-secrets,
【PTP】——ptpd2的构建安装说明
Yang_XiaoYang的博客
12-04 2973
原文:https://github.com/ptpd/ptpd/blob/master/INSTALL PTP守护进程版本2的构建安装说明 2015年6月15日 George V. Neville-Neil, Wojciech Owczarek 众所周知,PTP守护进程用于FreeBSD、NetBSD、OpenBSD、OpenSolaris及其衍生产品,Mac OS XLinux系统。 *)前提 您将需要以下工具库来构建ptpd2: 1. GNU自动工具(automake, autoco
Ubuntu 15下搭建V/P/N服务器pptpd安装配置
weixin_34161064的博客
02-02 1757
Ubuntu 15下搭建VPN服务器pptpd安装配置ubuntu配置vpn的方式有很多种,其中比较常见的是pptpd,它配置简单,但是安全性不高,不过对于一般使用来说足够了,我按照程搭建了一个VPN的服务器,但是由于服务器系统是ubuntu 15.10,按照ubuntu 12.04或者ubuntu 12.10的教程搭建,总是出现无法连接服务器,后来经过查看服务器的日志,终于找到了解决在u...
ubuntu安装pptpd
风轻云断的博客
04-30 2554
sudo apt install pptpd #然后分别修改一下三个文件 sudo vim /etc/pptpd.conf sudo vim /etc/ppp/pptpd-options sudo vim /etc/ppp/chap-secrets 编辑/etc/pptpd.conf,配置IP地址 删除96-97行首的#号或者删除99-100的行首#,二选一即可 localip为pptp虚...
阿里云ubuntu16.04如何搭建pptpd服务
09-14
主要介绍了阿里云ubuntu16.04搭建pptpd,需要的朋友可以参考下
配置linux服务器pptpd,Linux下配置pptpd
weixin_26729841的博客
04-28 1966
如果需要访问美国网站,则需要一台有美国ip的服务器,并在服务器配置pptpd,你在有上海ip一台电脑上***到美国那台服务器上,然后访问美国网站。登陆qq,你会发现你的qq在美国登陆了。你也可以访问美国其他网站。这里只是测试,假设美国一个服务器ip:192.168.151.202。环境:***服务器:192.168.151.202能访问公网。***客户端:192.168.151.246一、检查服...
Ubuntu安装pptpd
Darcy杨的专栏
08-18 1996
Ubuntu安装pptpd
Ubuntu pptp服务器搭建教程(保姆级)
热门推荐
weixin_45327082的博客
12-14 3万+
Ubuntu pptp服务器搭建
EC2上创建root用户,并使用root用户登录
weixin_34280237的博客
02-10 469
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu PPTPD 配置
天天吃吃
08-04 2804
ubuntu PPTPD 配置 PPTPD是一种很好使的网络代理工具 ubuntu PPTPD 配置 Server配置 安装pptpd 配置网络 Server配置 安装pptpd 首先需要安装pptpdubuntu 默认安装该工具。 配置网络
使用Amazon免费云主机Docker,快速搭建PPTP服务器
lgx910307的博客
10-04 4082
首要要申请使用Amazon的EC2,具体步骤就不啰嗦了,不熟悉的同学可以参考以下步骤(Amazon网站上有详细的在线说明)。账号注册绑定信用卡:这个是必须过程,但不需要付费。访问AWS控制台:https://console.aws.amazon.com   在主WEB面板点击compute的EC2接着在EC2面板中点击Launch Instance选择主机镜像选择实例的类型,这里我们选择第一个:F
嵌入式 ubuntu12.04下创建PPTP客户端保证可用!
skdkjxy的专栏
09-17 5245
我先贴出来自己的配置配置环境: 服务器客户端均为: ubuntu 11 服务器端: [plain] view plaincopy sudo apt-get install pptpd   编辑 /etc/pptpd.conf [html] view
ubuntu安装nginx及常见问题解决
一只萌萌的博客
09-20 3494
安装nginx常见的问题就是gcc,zlib,pcre,openssl缺少这四个依赖,具体的安装办法如下:1.安装依赖安装gcc$ sudo apt-get install gcc安装zlib$ sudo apt-get install zlib1g-dev安装pcre$ sudo apt-get install libpcre3 libpcre3-dev 安装openssl$ sudo apt-g
PPTP服务器配置选项详解
weixin_34067102的博客
06-01 809
导读 PPTP服务器配置文件的格式与其它许多Unix程序相似,每一行包含一项配置内容,以配置选项名称开始,后面紧跟参数值或者关键字,它们之间用空格分隔。在读取配置文件时,pptpd进程将忽略空行每一行“#”后面的注释。PPTP服务器配置比较简单,总共只有12个配置选项,下面对这些选项进行详细的说明: 指定选项文件 option option-file 功能:指定...
Ubuntu安装Nginx 问题以及解决办法
Tinywan
02-08 464
Error1 the HTTP rewrite module requires the PCRE library sudo apt-get update sudo apt-get install libpcre3 libpcre3-dev Error2 ./configure: error: the HTTP gzip module requires the zlib libr...
Ubuntu18.04.2服务器下搭建PPTP
luo920605的博客
07-30 9215
因为公司业务的需要,需要搭建一个vpn。基于PPTP搭建简单,使用方便,所以搭建基于PPTP协议的VPN。 废话不多说了,下面开整: 1、更新系统软件 sudo apt-get -y update sudo apt-get -y upgrade 2、安装pptpdiptables sudo apt-get install -y pptpd iptables 3、修改配置文件/et...
Ubuntu 24.04 上可以编译安装 pptpd
最新发布
06-11
### 在 Ubuntu 24.04 上编译并安装 pptpd 的可行性及方法 Ubuntu 24.04 是一个假设的版本,因为截至当前时间,Ubuntu 最新长期支持 (LTS) 版本为 22.04。如果用户需要在类似未来版本的系统上进行操作,可以参考以下基于现有知识的方法,并假设系统环境依赖项管理机制保持一致。 #### 1. 系统准备与依赖项安装 在开始编译之前,需要确保系统已更新至最新状态,并安装必要的开发工具依赖项。 ```bash sudo apt update && sudo apt upgrade -y sudo apt install build-essential libssl-dev libpcap-dev libevent-dev pkg-config -y ``` 上述命令安装了 `build-essential`(构建工具集合)、`libssl-dev`(OpenSSL 开发库)、`libpcap-dev`(数据包捕获库)以及 `libevent-dev`(事件驱动编程库)。这些是编译 PPTPD 所需的核心依赖[^2]。 #### 2. 下载并解压源代码 从官方或其他可信来源获取最新的 PPTPD 源代码包。通常可以从项目主页或 GitHub 仓库下载。 ```bash wget https://github.com/pptpclient/pptpclient/archive/refs/tags/v1.10.0.tar.gz tar -xzvf v1.10.0.tar.gz cd pptpclient-1.10.0 ``` 这里以版本 `v1.10.0` 为例,实际版本号可能根据需求调整。 #### 3. 配置与编译 进入解压后的目录后,运行配置脚本以生成 Makefile 文件,并随后执行编译命令。 ```bash ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var make sudo make install ``` `./configure` 脚本会检查系统环境是否满足编译条件,并生成适合的 Makefile。`--prefix` 参数指定了安装路径,而 `--sysconfdir` `--localstatedir` 分别定义了配置文件状态文件的存储位置[^3]。 #### 4. 配置 PPTPD 完成安装后,需要对 PPTPD 进行基本配置。编辑 `/etc/pptpd.conf` 文件以设置服务器选项。 ```bash sudo nano /etc/pptpd.conf ``` 添加或修改以下内容: ``` option /etc/ppp/options.pptpd debug localip 192.168.0.1 remoteip 192.168.0.100-200 ``` 其中,`localip` 是服务器的本地 IP 地址,`remoteip` 是分配给客户端的 IP 地址范围。 接下来,编辑 `/etc/ppp/options.pptpd` 文件以定义认证方式其他选项。 ```bash sudo nano /etc/ppp/options.pptpd ``` 添加以下内容: ``` name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd ``` #### 5. 添加用户认证信息 编辑 `/etc/ppp/chap-secrets` 文件以添加允许连接的用户名密码。 ```bash sudo nano /etc/ppp/chap-secrets ``` 格式如下: ``` # client server secret IP addresses user1 pptpd password1 * user2 pptpd password2 * ``` #### 6. 启动服务并设置开机自启 启动 PPTPD 服务并将其设置为开机自启。 ```bash sudo systemctl start pptpd sudo systemctl enable pptpd ``` #### 7. 防火墙配置 确保防火墙允许 PPTP 流量(端口 1723) GRE 协议。 ```bash sudo ufw allow 1723/tcp sudo ufw allow gre sudo ufw enable ``` --- ### 注意事项 - 如果 Ubuntu 24.04 的内核或系统库有重大变化,可能需要额外调整编译参数或安装特定版本的依赖项。 - 编译过程中如遇错误,请检查日志输出并确认所有依赖项均已正确安装。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值