Linux防健忘日誌No.49-Ubuntu 11.04 架設VPN服務
這一篇純粹是NOTE,沒有甚麼技術性
修改整理轉至http://www.kaisir.com/2011/03/ubuntu-pptpd-vpn-server.html#codesyntax_1
基本上轉貼來源已經寫得夠清楚(還圖文教學相當細心)
不過我還是稍加整理一下
因為SAMBA走外網似乎不是這麼穩定…,時好時壞,太難捉摸了
所以以防萬一的情況就是架設一個VPN起來,讓外網的電腦可以連回去VPN內網
UBUNTU VPN異常的好架設,服務裝起來,只要改兩個設定檔就收工
1.安裝VPN Service
sudo apt-get install pptpd
2.要先設定VPN Server配發 IP的規則(是的,我要用vi了,在nano下去我可能會很慘XD)
sudo vi /etc/pptpd.conf
到文件的最末端:
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
localip 192.168.1.30 #這是Server所在的ip位置,我這裡是在區網內,所以是虛擬ip,如果直接是接外網出去的可直接輸入實體ip
remoteip 192.168.1.200-230 #這是Server接收到Client端後,配發給Client端的VPN IP
3.接著要設定VPN DNS
sudo vi /etc/ppp/pptpd-options
前半部找到:
# Network and Routing
# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 192.168.1.1 #自己新增DNS Server,如果你區網內的Router有設定好,把這個DNS指向區網ROUTER的IP
ms-dns 8.8.8.8 #GOOGLE DNS,備援用
4.最後要配置VPN的連線帳號密碼sudo vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
nathaniel pptpd examplepassword *
nathaniel是連線帳戶,server為pptpd服務(也可以用*讓系統自動指派),密碼為examplepassword,最後一個*代表自由配發ip給連線至vpn的使用者(前面我設定這個ip區塊在192.168.1.200~192.168.1.230)彼此間用tab來做區隔,可以新增多筆帳戶
修改完成後儲存離開
5.重啟服務
sudo service pptpd restart
接著可以到外網測試一下
我是有遇到連進去vpn後,無法經由vpn來連回內網…
此時按照來源說法去修改forward路由
sudo vi /etc/sysctl.conf
去除裡面net.ipv4.ip_forward=1前面的#儲存後重啟服務,就可以正常work
至於測試VPN時…不要從區網自己vpn區網|||…(相當無意義的舉動)
我就是這樣以為由外部ip vpn進來可以,一直發生權限錯誤的問題
出去區網的外網連回來才正常work
所以各位測試時請到外網連回vpn做測試…
thx for:http://www.kaisir.com/2011/03/ubuntu-pptpd-vpn-server.html#codesyntax_1
Leave a comment
很抱歉,必須登入網站才能發佈留言。