一、前期准备工作:
- 安装pptpd:
apt-get install pptpd - 安装iptables:
apt-get install iptables
二、编辑pptp配置文件:
nano /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.100-200三、编辑dns配置
nano /etc/ppp/pptpd-options
ms-dns 114.114.114.114
ms-dns 8.8.8.8四、创建 ppp 账号
nano /etc/ppp/chap-secrets
username pptpd password *五、启动pptpd并且设置开机自启动
# 启动PPTP服务
systemctl start pptpd
# 设置PPTP服务开机自启
systemctl enable pptpd六、配置ip转发
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Q&A:
1、第一次连接上后,不能访问目标内网和外网
可能是由于没有配置ip转发,server并没有转发数据包
2、连接上以后,有些网站可以访问,有些却不行。
可能是由于mtu设置的问题,使用
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
设置内容大小后成功访问。(大概是这句,后期找的)
3、用iptables设置ip转发的时候,需要把规则保存,但是
reboot载入的时候可能会出问题,我把NetworkManager关
闭了就好了。
发表回复