Linux配置基于PPTP的多用户多出口IP的VPN

相信很多朋友都用过美国VPS或者日本VPS,不知道你是否也遇到过同样的问题,就是你的VPS有多个公网ip,而你配置出来的VPN却只能多个人共用一个公网ip;下面就指点大家如何突破,基于不同用户走不同出口的VPN。这里就不详细介绍VPN的配置,只是以PPTP VPN为例子说明问题。

关键点一:
为不同的账号指定ip
添加登陆帐号和密码,并指定ip,这样一个用户就只能同时登陆一个。

编辑用户配置文件,配置用户ip
/etc/ppp/chap-secrets

user1 * password 10.10.10.2
user2 * password 10.10.10.3

关键点二:
通过防火墙策略,指点ip段走不同的出口
设置iptables转发:

iptables -t nat -A POSTROUTING -s 10.10.10.2 -j SNAT --to-source "1.1.1.1"
iptables -t nat -A POSTROUTING -s 10.10.10.3 -j SNAT --to-source "2.2.2.2"

One thought on “Linux配置基于PPTP的多用户多出口IP的VPN

  1. iptables -t nat -A POSTROUTING -s 10.10.10.2 -j SNAT –to-source “1.1.1.1”
    iptables -t nat -A POSTROUTING -s 10.10.10.3 -j SNAT –to-source “2.2.2.2”
    这两条只是觉得如何nat,并不能影响10.10.10.2怎么走1.1.1.1,10.1.10.3走2.2.2.2

  2. 楼主,我现在就有这个需求,关键点二:
    通过防火墙策略,指点ip段走不同的出口
    这一步是如何实现的,能详细点吗,谢谢

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据