在 ubuntu 下架設 VPN

很久以前試了一次沒成功能, 再次找到這一個架設 VPN 的說明, 有空試試
see: http://gsyan888.blogspot.com/2009/11/ubuntu-vpn-server.html

所需套件：pptpd
設定檔案：/etc/pptpd.conf , /etc/ppp/pptpd-options , /etc/ppp/chap-secrets

1. 安裝 pptpd

apt-get update
apt-get install pptpd

2. 修改 /etc/pptpd.conf

#server 端之 ip
localip 192.168.0.2
#要分配給 client 端之 ip
remoteip 192.168.0.11-20

指定當 client 連線成功以後分配 192.168.0.11 到 192.168.0.20 之間任一個 IP 給它，也可以用逗號分隔，一個個列表。

3.  修改 /etc/ppp/pptpd-options
這個檔案裡面，最重要的是兩項設定： name 和 ms-dns。
name 是定義在 /etc/ppp/chap-secrets 中第二個欄位(server name)，因此兩邊要配合好，例如，下面是預設值：

name pptpd

依前述設定，在 /etc/ppp/chap-secrets 中就必須是下面的格式

xxxx pptpd xxxx 1.2.3.4

pptpd-options 中的另外一項要設的是 ms-dns ，它可以幫 client 端在連線成功以後指定 DNS，例如：

ms-dns 192.168.1.2

client 端連線成功以後會指定 192.168.1.2 為 DNS。對 Windows 的 clinet 來說，這項設定最多可以有兩行，因為 Windows 只能指定最多兩個 DNS。
此外，如果想幫 client 指定 WINS 則可以加入底下的設定：

ms-wins 192.168.1.3

上面的的設定可以幫 client 設定 WINS 到 192.168.1.3

4. 修改 /etc/ppp/chap-secrets
這個檔案主要是儲存 client 端進行 VPN 連線時的帳號、密碼資訊。例如：

username pptpd mypw *

上面的設定：

• 帳號：username
• 主機：pptpd (參考 /etc/ppp/pptpd-options 中的 name)
• 密碼：mypw

最後一個欄位的星號  *  告訴 pptpd ：不由這裡指定 client 連線時的 IP ，由 /etc/pptpd.conf 中的 remoteip 設定來分配。也就是採動態分配 IP (類似 DHCP)，如果星號改成 IP ，那就是採固定 IP。


5. 啟動 pptpd
如果前面的步驟都完成，就可以啟動 pptpd ！執行：

/etc/init.d/pptpd start
或是
/etc/init.d/pptpd restart