Pages

2015年10月25日 星期日

Debian 架設 VPN Server (VirtualBox)

0.平台
 - VirtualBox 5.0
 - Debian 8.2 Jessie

1.VirtualBox 要開 Bridge
  -> 設定值
  -> 網路
  -> 選擇"橋接介面卡"
  -> 選擇"實體網卡"


2. 啟動系統


3.更新 update/ upgrade
#apt-get update
#apt-get -y upgrade

4.安裝 pptpd
安裝套件:
#apt-get install -y pptpd
#update-rc.d pptpd defaults
編輯 /etc/pptpd.conf
這裡是設定連到VPN Server所派發的IP
#vim /etc/pptpd.conf

更改下列部分:
localip 10.10.0.1     
remoteip 10.10.0.2-20 # 可登入的範圍
編輯 /etc/ppp/pptpd-options
這裡是設定VPN Server的DNS
#vim /etc/ppp/pptpd-options

更改下列部分:
ms-dns 8.8.8.8  # ms-dns 可以自己設定所需的 DNS Server
ms-dns 8.8.4.4
編輯 /etc/ppp/chap-secrets
這裡是設定VPN Server登入的帳號密碼
vim /etc/ppp/chap-secrets

範例:
登入帳號  server 登入密碼  登入派發的IP 
Username   *    Password      *          # * 為全部

EX:
abc123  pptpd  abc123  10.10.0.2
abc456    *    abc123      *
pptpd 服務啟動
/etc/init.d/pptpd stop
/etc/init.d/pptpd start
編輯 /etc/sysctl.conf
#vim /etc/sysctl.conf

更改下列部分:
net.ipv4.ip_forward=1

檢查:
#sysctl -p
設定 iptables:
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

注意前面所設定VPN Server派發的IP網段
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.10.0.0/24 -j TCPMSS  --clamp-mss-to-pmtu
5.VPN 連線:
Windwos 7 or Laster:
  -> 到網路公用中心
  -> 設定新的連線或網路

 -> 連線到工作地點

  -> 使用我的網際網路連線(VPN)

   -> 網際網路位址(外部實體IP,Server端,查詢: http://www.rus.net.tw/myip.php)
   -> V 不要立即

   -> 填入所設定的"使用者名稱/密碼"
   -> V 記住這個密碼
   -> 建立

   -> 網路和共用中心
   -> 變更介面卡設定

   -> VPN連線(右鍵,內容)


   -> 安全性
   -> 選擇"PPTP"
   -> 確定

   -> 連線
6.參考網址:
http://websistent.com/setup-pptp-vpn-server-debian-ubuntu/

查詢外部實體IP:
http://www.rus.net.tw/myip.php

沒有留言:

張貼留言