如何在 CubieTruck 下架設 VPN 伺服器

VPN伺服器的好處我這裡就不多說了,每次到匪區要連一下臉書或是看一下台灣新聞,VPN是必備的。只要家裡的IP位址不被中國網路長城給封鎖,一般還是有機會連回來台灣再轉發到其他地方,除非是十分敏感的政治時間與地方。

首先我們要先安裝套件:

# apt-get install pptpd

然後到 /etc/pptpd.conf  檔案裡面修改一些東西。

# nano /etc/pptpd.conf

需要修改的欄位有

欄位 建議值 描述
localip 192.168.1.199 這個代表是CubieTruck本機的IP,也就是VPN伺服器IP位址。
remoteip 192.168.1.210-219 這個代表遠端的IP位址,也就是分配給遠端使用者IP位址。

然後到 /etc/ppp/pptpd-options 檔案裡面增加 DNS 位址。

ms-dns 168.95.1.1
ms-dns 8.8.8.8

其中168.95.1.1 是中華電信的DNS,8.8.8.8是Google DNS,兩個就可以了。然後修改檔案 /etc/ppp/chap-secrets 裡面VPN要登入的帳號密碼,這個設定檔主要是帳號密碼以及配發IP的設定檔。

  • 第一欄為連線帳號。
  • 第二欄要設定成/etc/ppp/pptpd-options中的name,大多為pptpd。
  • 第三欄為連線密碼(明碼)。
  • 第四欄為連線IP 用 * 則代表自動使用 /etc/pptpd.conf 檔案中的 remoteip。

讓這個 /etc/ppp/chap-secrets 檔案看起來像

# Secrets for authentication using CHAP
# client server secret IP addresses
linaro   pptpd   12345678  *

記得要把系統 ip 轉送功能打開,到 /etc/sysctl.conf檔案中加入一行

net.ipv4.ip_forward=1

立刻讓該設定生效,最好設定好重新開機一次。

# sysctl -p

之後就可以重啟服務了

# service pptpd restart

這樣就可以存取VPN伺服器資源了,如果要讓VPN可以連上網際網路的話,還需要做些設定。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

192.168.1.0 是你指定VPN配發的IP位址。如果有防火牆(ufw)的話必須打開 1723 Port。

# ufw allow 1723

當然你的IP分享器也要把 1723 Port 指向 CubieTruck 位址的1723 Port。