阿狗生活雜記

這是一個簡短的教程，目的是為了快速搭建一個可用的PPTP VPN，本文並不涉及有關VPN的正常使用內容。本簡短教程基於以下硬件條件：一台安裝了Debian GNU/Linux 5.0的VPS。當然理論上所有可以安裝pptpd包的Linux/Unix系統都可以作為主機，教程中安裝方式是基於Debian的apt-get命令，其他發行版請自行對照使用。

正文

推薦windows用戶使用PuTTY連接服務器。
在Host Name處填寫vps的ip地址，連接
用root跟你得到的root密碼登錄。
安裝PPTPD

apt-get install pptpd

安裝nano（如果你能夠熟練的使用vi，可以省略這一步）

apt-get install nano

編輯pptpd.conf文件

nano /etc/pptpd.conf

將以下內容行的註釋去掉：

option /etc/ppp/pptpd-options
localip 192.168.0.1
remoteip 192.168.0.201-245

這兩句設置了當外部計算機通過pptp聯接到vpn後所能拿到的ip地址範圍和服務器的ip地址設置。

添加登錄用戶

nano /etc/ppp/chap-secrets

添加一行，內容如下

你想要的用户名 pptpd "你想要的密码" *

密碼用半角雙引號括起來

上面內容很好理解，最後那個星號是說允許從任何IP地址聯接，如果你想單獨設定IP地址也可以。

理論上到這裡一個vpn就已經搭建完畢了。無論你用的是Windows還是OSX，或者是iPhone OS，都可以通過建立一個pptp鏈接來聯入這個VPN。不過你並不能通過這個來上Internet，因為所有的數據都作用於那台pptpd的服務器上， 而不會傳入撥入的計算機設備上。要上Internet還需要這麼幹：

設置DNS解析，編輯pptpd-options

nano /etc/ppp/pptpd-options

找到ms-dns，取消掉註釋，並修改DNS地址（推薦OpenDNS或者Google DNS）

ms-dns 8.8.8.8
ms-dns 8.8.4.4

我後來發現似乎不設置DNS也可以，系統會直接使用服務器/etc/resolve.conf中的設置。

開啟轉發

nano /etc/sysctl.conf

取消如下內容行的註釋

net.ipv4.ip_forward=1

運行下面這條命令

echo 1 > /proc/sys/net/ipv4/ip_forward

安裝iptables並設置

apt-get install iptables
iptables -t nat -I POSTROUTING -j MASQUERADE

啟動服務

/etc/init.d/pptpd restart

VPN搭建完畢，可以嘗試用客戶端登錄了。注意，在ubuntu上連接VPN要把Use Point-to-Point encryption (MPPE)的選項勾上。