Ubuntu单网卡架设VPN并NAT共享上网办法

服务器使用shorewall作为防火墙，实际上shorewall只是作为iptables的一个配置程序而已，实际上防火墙还是iptables。

首先是建立VPN，使用软件包PPTPD，这样做的好处是方便认证，也支持windows，安全性不如openvpn，但是简单实用。

服务器环境：

OS：ubuntu server 8.04.1

firewall：shorewall

IP：192.168.2.100

安装：

sudo apt-get install pptpd

修改配置文件：/etc/pptpd.conf

修改localip remoteip

localip 192.168.250.1

remoteip 192.168.250.234-238,192.168.250.245

这里随便找了个IP段localip相当于拨号后的服务器地址，可以写成本机IP，或者和remoteip的IP段相同的一个IP地址

remoteip是客户机分配的IP段，这里分配了12个IP地址，也就只允许12个机器同时通过VPN连接，再增加就不能分配到IP地址了

修改配置文件:/etc/ppp/chap-secrets

这个文件里面设置登陆用的账号密码等信息

设置格式是：

# client server secret IP addresses

abc * 123456

第一个是用户名，然后是服务器地址，然后是登陆所用的密码，最后是为客户拨号后分配的IP地址，不指定的话就是系统自动分配。

以上过程之后，咱的PPTPD就配置好了哈

由于服务器采用了shorewall防火墙，需要开放端口1723，47和gre协议

编辑/etc/shorewall/rules

增加：

ACCEPT net $FW gre

ACCEPT net $FW tcp 1723

ACCEPT net $FW tcp 47

然后重启下shorewall：

sudo shorewall restart

开始测试在windows上VPN拨号吧

windows下VPN连接建立方法就不多说了哈

OK，测试VPN可以拨通了，但是还不能通过服务器的网络连接互联网，可能你会发现，除了访问服务器，其他你什么都干不了

下面来做NAT，不过

[1] [2] 下一页