debian用pptp做VPN服务器

1.由于我的系统版本是linux-image-2.6.18-6-686 > Linux kernel 2.6.15-rc1所以不用再手动安装mppe和dkms

2.安装pptpd服务 apt-get install pptpd

3.接下来编辑/etc/pptpd.conf文件
debian:~# cat /etc/pptpd.conf|grep -v “#”
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.2-238

4.编辑/etc/ppp下的配置文件
debian:~# cat /etc/ppp/pptpd-options|grep -v “#”
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.195.68
ms-wins 10.0.0.100
proxyarp
nodefaultroute
debug
dump
logfile /var/log/pptpd.log
lock
nobsdcomp

5.最后编辑/etc/ppp/chap-secrets添加用户、设置密码
#这里的*表示不对PPTP客户端IP地址做限制
#添加个用户名:vpn 密码:123456
debian:~# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd 123456 *

6.重启pptpd服务
debian:~# /etc/init.d/pptpd restart

7.配置iptable规则(要根据自己情况改,我用ADSL上网,所以是ppp0)
#!/bin/bash
########################
echo “Enable IP Forwarding ….”

echo 1 >/proc/sys/net/ipv4/ip_forward
echo “Starting Iptables ….”
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

#-----> WEB
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 -dport 80 -j DNAT -to 192.168.1.1:80

#- OK
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.250 -p tcp -m tcp -dport 80 -j REDIRECT -to-ports 3128
/sbin/iptables -A FORWARD -s 192.168.0.2/24 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

8.配置文件下载 vpn.rar