Linux防健忘日誌No.49-Ubuntu 11.04 架設VPN服務


這一篇純粹是NOTE,沒有甚麼技術性
修改整理轉至http://www.kaisir.com/2011/03/ubuntu-pptpd-vpn-server.html#codesyntax_1

基本上轉貼來源已經寫得夠清楚(還圖文教學相當細心)
不過我還是稍加整理一下

因為SAMBA走外網似乎不是這麼穩定…,時好時壞,太難捉摸了

所以以防萬一的情況就是架設一個VPN起來,讓外網的電腦可以連回去VPN內網

UBUNTU VPN異常的好架設,服務裝起來,只要改兩個設定檔就收工

1.安裝VPN Service
sudo  apt-get  install pptpd

2.要先設定VPN Server配發 IP的規則(是的,我要用vi了,在nano下去我可能會很慘XD)
sudo  vi  /etc/pptpd.conf

到文件的最末端:
 

# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
localip 192.168.1.30 #這是Server所在的ip位置,我這裡是在區網內,所以是虛擬ip,如果直接是接外網出去的可直接輸入實體ip
remoteip 192.168.1.200-230    #這是Server接收到Client端後,配發給Client端的VPN IP

3.接著要設定VPN DNS
sudo vi /etc/ppp/pptpd-options

前半部找到:

# Network and Routing


# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 192.168.1.1 #自己新增DNS Server,如果你區網內的Router有設定好,把這個DNS指向區網ROUTER的IP
ms-dns 8.8.8.8 #GOOGLE DNS,備援用

4.最後要配置VPN的連線帳號密碼sudo vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
nathaniel       pptpd   examplepassword                     *

nathaniel是連線帳戶,server為pptpd服務(也可以用*讓系統自動指派),密碼為examplepassword,最後一個*代表自由配發ip給連線至vpn的使用者(前面我設定這個ip區塊在192.168.1.200~192.168.1.230)彼此間用tab來做區隔,可以新增多筆帳戶

修改完成後儲存離開

5.重啟服務
sudo service pptpd restart

接著可以到外網測試一下
我是有遇到連進去vpn後,無法經由vpn來連回內網…
此時按照來源說法去修改forward路由
sudo vi /etc/sysctl.conf
去除裡面net.ipv4.ip_forward=1前面的#儲存後重啟服務,就可以正常work

至於測試VPN時…不要從區網自己vpn區網|||…(相當無意義的舉動)
我就是這樣以為由外部ip vpn進來可以,一直發生權限錯誤的問題

出去區網的外網連回來才正常work
所以各位測試時請到外網連回vpn做測試…

thx for:http://www.kaisir.com/2011/03/ubuntu-pptpd-vpn-server.html#codesyntax_1

Leave a comment

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料