ubuntu pptpd VPN Service

1. 安裝 ubuntu-13.04-server-i386

2. 安裝 pptpd 服務

sudo apt-get update
sudo apt-get install pptpd

3. 設定 /etc/pptpd.conf

sudo vi /etc/pptpd.conf
localip  192.168.100.20       (VPN本機IP)
remoteip 192.168.200.100-200  (Client連上後取得的IP)
logwtmp                       (如果要記錄每個USER登入及斷線的時間, 則打開此設定)

4. 設定 /etc/ppp/pptpd-options

sudo vi /etc/ppp/pptpd-options
name pptpd         (待會設定連線帳號密碼會參考到這個值)
ms-dns 168.95.1.1  (DNS1)
ms-dns 8.8.8.8     (DNS2-最多設定2個)

5. 設定 /etc/ppp/chap-secrets (連線帳號密碼)

client         server         secret       IP address
abc            pptpd          1234         192.168.200.101 (需在remoteip範圍中)
efg            pptpd          5678         *   (表示伺服器發送, 要有DHCP服務)

6. 設定 NAT

sudo vi /etc/sysctl.conf   (開啟封包轉送)
net.ipv4.ip_forward = 1

7. 設定防火牆

$sudo iptables -A INPUT -p tcp -m state --state NEW --dport 1723 -j ACCEPT
$sudo iptables -A INPUT -p gre -j ACCEPT
$sudo iptables -A OUTPUT -p gre -j ACCEPT
$sudo iptables -A INPUT -p tcp --sport 1723 -s 192.168.100.20 -j ACCEPT
$sudo iptables -A OUTPUT -p tcp --dport 1723 -d 192.168.100.20 -j ACCEPT
$sudo iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE

8. 設定開機自動載入第7點的防火牆設定

sudo mkdir /etc/iptables-rule
sudo iptables-save > /etc/iptables-rule/iptables-rule
sudo vi /etc/network/interface
pre-up iptables-restore < /etc/iptables-rule/iptables-rule     (每次開機時自動載入iptables設定)

9. 啟動 pptpd 服務

sudo /etc/init.d/pptpd start

10. 設定 VPN Server default gateway

sudo vi /etc/network/interfaces
gateway 192.168.100.1   (VPN對外的gateway ip)

reference web:
http://www.netadmin.com.tw/article_content.aspx?sn=1109020002 http://www.wretch.cc/blog/RoyWhy/11685526 http://people.cs.nctu.edu.tw/~wnliu/pptp_vpn.txt