阿狗生活雜記

接下來就是PPTP server的安裝了, PPTP是一種VPN的模組功能, 據說相容性較好, 所以我選擇用他跑 VPN 的功能。 請開啟終端機的視窗

1. START  安裝pptpd程序

$ sudo apt-get install pptpd

按完 Yes 後, 請等他自已跑完~

2. NEXT  pptpd.conf 設定

$ sudo nano /etc/pptpd.conf

此時會出現一個 nano 的文字編輯畫面, 請找到下面的碼; 並修改他!

#localip XXX
#remoteip XXX
去掉 「#」 符號, 表示啟用; 並加上

localip 192.168.1.110 本地主機的IP
remoteip 192.168.1.234-238,192.168.0.245 遠端客戶的IP範圍, -5表示同時允許四台機器連線

存檔, 離開

3. NEXT >> pptpd-options 設定

$ sudo nano /etc/ppp/pptpd-options

此時出現 nano 的文字編輯畫面, 請找到下面的碼; 修改之

# Authentication

name XXXXX * XXXXX 表示此PPTP Server的主機名稱, 請自行設定, 本例為  pptpd

name pptpd

# logwtmp
#logwtmp.....有logwtmp的bug....如果預設的設定會出現Error 619的話

# Network and Routing  (設定DNS)

ms-dns 8.8.8.8
ms-dns 8.8.4.4

這兩個ip是 Google 的 DNS位址, 也可以填自己的ISP設定。

存檔, 離開

3. NEXT chap-secrets 建立VPN用戶名

$ sudo nano /etc/ppp/chap-secrets

請自己增加用戶帳號

格式: User_name Server_name Password IP_limit

例: user pptpd password 140.114.87.5 或 user pptpd password * ( *表示不做限制,所有IP皆可以連線)

存檔

4. NEXT 重啟 pptpd 服務

$ sudo /etc/init.d/pptpd restart

OK, 至此, 理論上就可以用 WinXP 撥接至 VPN Server 囉~

但我的不行… 所以我又裝了兩個network-manager, 我也搞不清楚是怎麼讓pptpd啟用成功的了?

$ sudo apt-get install network-manager-pptp

$ sudo apt-get install network-manager-vpnc

在我另一台 WINXP 成功連上 VPN 後, 網路還是被封閉的, 所以此時就繼續把 NAT 搞定

[NAT 設定]

1. Start 開啟 ipv4 forward

$ sudo nano /etc/sysctl.conf

尋找以下字串

#net.ipv4.ip_forward=1

去掉 「#」 符號, 表示啟用; 存檔

$ sudo sysctl -p

2. Next 安裝 iptables

$ sudo apt-get install iptables

安裝完成後, 要為iptables加入一個規則..

$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

接著要把 iptables 的設定成每次開機皆讀取。

3. Next iptables存取

sudo iptables-save > /etc/iptables-rules

上述指令表示將現有的iptable規則儲存到 /etc/iptables 這份文件中。

然後再一次修改 /etc/network/interfaces 文件~

$ sudo nano /etc/network/interfaces

在最後面加入:

pre-up iptables-restore < /etc/iptables-rules

表示將/etc/ iptables 的配置在每次開機時, 重新讀取。