今天就把BPro拿出來好好研究如何架上VPN,在網上google許多前人的經驗,發現還真的蠻簡單的,雖然在過程中遇到一些問題,不過運氣好很快就解決。
安裝VPN server首先要確定家裡網路的環境和設備,分為幾個步驟:
Step 1:
《網路結構》
internet ﹣》中華電信 ﹣》 ADSL ﹣》 Wifi AP ﹣》intranet -》BananaPro
Step 2:
《ip address》
intranet就是家裡的local network內網, ip是192.168.0.x,BPro就是架在local network,ip是由DHCP取得192.168.0.102
那由internet外網看到家裡的ip可以用 http://www.rus.net.tw/myip.php 取得,這ip在設定手機或NB的VPN很重要。
step 3:
了解環境後,開始安裝 pptpd
sudo apt-get install pptpd
step 4:
設定pptpd,localip是BPro的ip,因為VPN server裝在這台機器上。
localip指定了VPN伺服器所使用的IP位址。remoteip則是指定VPN客戶端連線可以使用的IP位址範圍,例如 remoteip 192.168.0.234-238 這種格式,表示這5個IP位址,都可以指派成為客戶端VPN連線時所使用的IP位址。
localip指定了VPN伺服器所使用的IP位址。remoteip則是指定VPN客戶端連線可以使用的IP位址範圍,例如 remoteip 192.168.0.234-238 這種格式,表示這5個IP位址,都可以指派成為客戶端VPN連線時所使用的IP位址。
sudo nano /etc/pptpd.conf
step 5:
設定pptpd-options,有2個部份﹣ "name" 和 "ms-dns"
建議改為
name ddtpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
(記得把#拿掉)
step 6:
設定進入VPN的使用者id與密碼
sudo nano /etc/ppp/chap-secrets
step 7:
啟動pptpd服務,如果看到「OK」表示設定成功
regis@lemaker:~$ sudo /etc/init.d/pptpd restart
* Restarting PoPToP Point to Point Tunneling Server pptpd [ OK ]
前面一堆設定只是啟動pptpd的服務,如果要透過BPro上外網還需要以下設定。
regis@lemaker:~$ sudo nano /etc/sysctl.conf
打開封包轉遞 ﹣ IP forward功能,把net.ipv4.ip_forward=1前面的#拿掉
然後,啟動功能如下:
sudo sysctl -p
再來就是設定開機時就啟動pptpd
regis@lemaker:~$sudo systemctl enable pptpd
step 8: Final 。。。
這是最後一道手續(目前我不是很懂,理解以後會再update),wlan2是我BPro要把ip轉出的網卡(Wifi),也可以eth0,看自己規劃。
sudo nano /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp –syn -s 192.168.0.0/24 -j TCPMSS –set-mss 1356
step 9: 還有。。。??!!
沒錯,這是非常重要的!!!如果沒設定,外網是無法連到內網的BPro。
~~~這一關我“卡”了不少時間~~~
從外網ADSL進入家裡,有一台D-Link的AP,它有防火牆的功能,要把1723的port打開導入,不然BPro啥都收不到。設定如下:
終於大功告成!!!
試過之後,速度還不錯!
2.
有做筆記真好,很快就把wifi轉到eth0的設定完成!!
回覆刪除