刚刚做好，留档保存。

VPN方案以前比较熟悉的OpenVPN，不过win下需要单装客户端，所以这次就用pptpd来做，比OpenVPN简单不少。

安装pptpd

以debian/ubuntu为例

# apt-get install pptpd
# apt-get install iptables

配置pptpd

修改/etc/pptpd.conf

localip 10.0.0.1
remoteip 10.0.0.10-250

修改/etc/ppp/pptpd-options

ms-dns <your dns0>
ms-dns <your dns1>

修改密码文件 /etc/ppp/chap-secrets

第一列为用户名，第二列为/etc/ppp/pptpd-options中的name字段（默认为pptpd），第三列为密码，最后一列为允许ip（所有都允许是*）。

iptables转发：

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

sysctl打开ip_forward

sysctl net.ipv4.ip_forward=1

客户端连接：

直接在windows下建立vpn连接，走默认的即可。

完成。

Tagged with: GNU/Linux • pptpd • vpn