sudo apt-get install pptpd -y

在ubuntu就是那么的方便,自动解决好包依赖关系. 安装完成后备份一下/etc/pptpd.conf 就是修改配置了. 好吧 这里要说一下浪费了很长时间的问题.

option /etc/ppp/pptpd-options
#logwtmp
localip 192.168.100.254
remoteip 192.168.100.130-199

其实这个配置文件灰常的简单option就不说了, 默认. localip 和 remoteip请使用样本配置文件最后的两段, 打开注释#就可以了.这里需要说的是在Ubuntu 9上 一定要把 logwtmp 这个选项注释掉, 原因俺也不知道, 要感谢一下twitter 朋友上的帮忙了, 之前的配置在连接用户的这步总是出错, 修改了这个就好用了..
第二步需要修改的是 配置文件 /etc/ppp/chap-secrets这个文件保存了PPTP 用户信息, 按照配置文件上的说明以下面的格式输入就ok了. 中间pptpd 这个服务如果默认的话不需要修改.

yourname pptpd yourpassword *

最后用星号表示任何地方都可以通过这个用户访问VPN, VPN 本来就是提供方便访问的不是么? 最后要修改的是 /etc/ppp/pptpd-options我只修改了一个地方就是 ms-dns xx.xx.xx.xx 这里XXOO表示服务器的路由器地址, 跟openvpn 的push DNS 有点异曲同工, 就是让客户端通过这个DNS来访问网络,
完成配置后 重启一下pptp 服务 在ubuntu 下面我是这样重启的

$sudo /etc/init.d/pptpd stop
$sudo /etc/init.d/pptpd start

如果你的服务器没配置iptables防火墙的 现在应该就可以通过在XP上建立简单的PPTP连接访问服务器资源了, 接下来就是配置iptables的过程切记备份现在的配置 小心噢.先来添加一条让1723端口通过的规则,然后就是允许gre协议通过防火墙, 其中xx.xx.xx.xx 就是服务器网卡绑定的地址, 一般是eth0 就是链接互联网的那个地址.

$sudo iptables -A INPUT -p tcp -m state --state NEW --dport 1723 -j ACCEPT
$sudo iptables -A INPUT -p gre -j ACCEPT
$sudo iptables -A OUTPUT -p gre -j ACCEPT
$sudo iptables -A INPUT -p tcp --sport 1723 -s xx.xx.xx.xx -j ACCEPT
$sudo iptables -A OUTPUT -p tcp --dport 1723 -d xx.xx.xx.xx -j ACCEPT

万事具备 链接成功, 不过现在还有一件事情要做,就是目前的PPTP链接能顺利链接服务器组成内部网络,但是却只能访问服务器的资源, 离我们通过VPN访问互联网那个还差那么一小步,

$sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

这步使得通过192.168,100段的数据包路由到主网卡来实现于外部的链接, 好了 所有的东西都搞定了. Bingo !再多说一步, 如果能够通过测试的话就可以吧iptables 的配置保存起来, 具体看每个人的需要, 我自己是保存到一个文件的 每次重启自动导入, 有些人可能倾向手工再录入一次阿 哈哈.

习惯了MAC的工作方式 , 已经很少在网页上直接打字, 除非是GMAIL 不然我真的没有那个兴趣在网上敲个半天最后所有的东西灰飞烟灭, 虽然WP早就提供自动保存功能 不过这个良好的习惯一直被我保存下来, 打开Ecto , 我正版我光荣, 别管正版从那里来, 打开有自己昵称logo的软件的确是件容易让人满足的心情, Ecto 的确已经成了我最常用的BLOG编辑工具了, 方便直接, 有效. 界面也不花哨. 恩 有当推销员的潜质….

最近日子过的很平常,没有什么特别的新鲜事发生, 大头回去终于修成正果, 拿出驾照, 他没撞烂车我很吃惊, 现在在杭州 出差在上海, 小样看你能耐多久. 恭喜两头尖夫妇成功拿到PR, 在被我跟peter 敲了一顿后我还是觉得不过瘾, 周六把想寄托在他家里. 饺子什么的绝对不碰. 5号 也修成正果准备明年5月结婚, 貌似收敛了很多 有这么个漂亮老婆的确难为他了. 大饼前段时间还在研究单反, 好好探讨了一番 发现他还是没有什么变化阿, 都结婚的人了. 鸭子美其名曰给我介绍女友, 昨天刚跟我说这个OK, 今天就来说已经订婚准备嫁人. 还说诸如介绍给小黑死人的都是什么什么差的. 拍飞. 龙也要订婚了 十月份, 陆陆续续都开始了自己的生活, 陆陆续续都在准备着自己的下半辈子, 工作还是一样的繁忙, 前途还是一样的迷惘 . 大家都在思索. 慢慢淡出人们实现的80后, 却慢慢融入了人们这个范畴, 一个尴尬的时代, 一个被那些自以为是的人错误教育的一代, 却是不是会练就另外一些让人瞩目的成果呢???

最近入手了Iphone 3GS, 奢望已久, 人性化的操作界面, 庞大的软件支持, 还有那些不断吸引眼球,挑拨创新的神经. 用户经验没话说, 可惜的是这个开着3G和WIFI的时候的电池真是太不经用了, 不靠谱不靠谱很不靠谱, 贴了膜, 号称防油防指纹, 套上Alice送的后盖, 绿色很是显眼, 还好之前nano有两条数据线, 刚好可以用在iphone上 , 公司,家里,随身都可以携带一条,方便… 同时升级了我的MAC X 到Snow Leopard , 的确是有很大的进步, 体验更加完美. 再诟病一下就是apple的政策, Voip居然不能用在3G上, 导致了我的Skype, SipGate 都只能在有WIFI的地方才能发挥作用, 可恶可恶. 长途电话只能在家里打打鸟.

最近周末都没空, 摄影的事情已经停滞了好几个星期了, 是改重新准备准备了, 可惜这几天比较忙, 看看有什么地方好拍的, 准备一下去看看. 没拍照就没有照片可以show, 没的show.