原文鏈接http://wiki.ubuntu.org.cn/index.php?title=Vps&variant=zh-cn#.E5.AE.89.E8.A3.85_PPTP_VPN

安裝 pptpd 服務(wù)

執(zhí)行如下命令安裝，遇到提示輸入 Y/n 時(shí)，輸入 Y 回車即可：

apt-get install pptpd

配置 pptpd

為了避免和本地網(wǎng)絡(luò)沖突，我們創(chuàng)建VPN的IP范圍為 192.168.10.21-192.168.10.100

執(zhí)行如下命令：

echo 'localip 192.168.10.1-20' >> /etc/pptpd.conf echo 'remoteip 192.168.10.21-100' >> /etc/pptpd.conf echo 'ms-dns 8.8.8.8' >> /etc/ppp/pptpd-options echo 'ms-dns 8.8.4.4' >> /etc/ppp/pptpd-options echo 'nopcomp' >> /etc/ppp/pptpd-options echo 'noaccomp' >> /etc/ppp/pptpd-options

繼續(xù)增加 pptp 用戶帳號：

格式為 [UserName] pptpd [Password] * ，我們增加一個(gè) guest 密碼 為 123456 的用戶如下：

echo 'guest pptpd 123456 *' >> /etc/ppp/chap-secrets

重啟下pptpd:

/etc/init.d/pptpd restart

8.開啟ip轉(zhuǎn)發(fā)

#iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -o eth0 -j MASQUERADE

完成。

注意：如果需要在 iphone 上使用，請?jiān)?iphone 的 PPTP 設(shè)置頁將 "加密級別" 設(shè)置為 "最高" ，否則將無法連接上。

建立連接之后，您會發(fā)現(xiàn)除了可以訪問服務(wù)器的資源，其余內(nèi)外和互聯(lián)網(wǎng)的內(nèi)容均無法訪問。如果需要訪問這些內(nèi)容的話，我們還需要進(jìn)一步設(shè)置：

首先，開啟 ipv4 forward。方法是，修改 /etc/sysctl.conf，找到類似下面的行并取消它們的注釋：

net.ipv4.ip_forward=1然后使新配置生效：

sudo sysctl -p有些時(shí)候，經(jīng)過這樣設(shè)置，客戶端機(jī)器就可以上網(wǎng)了（我在虛擬機(jī)上這樣操作后就可以了）。但我在實(shí)驗(yàn)室的服務(wù)器上這樣操作后仍然無法訪問網(wǎng)絡(luò)，這樣我們就需要建立一個(gè) NAT。這里我們使用強(qiáng)大的 iptables 來建立 NAT。首先，先安裝 iptables：

sudo apt-get intall iptables裝好后，我們向 nat 表中加入一條規(guī)則：

#iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -o eth0 -j MASQUERADE

這樣操作后，客戶端機(jī)器應(yīng)該就可以上網(wǎng)了。

但是，只是這樣，iptables 的規(guī)則會在下次重啟時(shí)被清除，所以我們還需要把它保存下來，方法是使用 iptables-save 命令：

sudo iptables-save > /etc/iptables-rules然后修改 /etc/network/interfaces 文件，找到 eth0 那一節(jié)，在對 eth0 的設(shè)置最末尾加上下面這句：

pre-up iptables-restore < /etc/iptables-rules這樣當(dāng)網(wǎng)卡 eth0 被加載的時(shí)候就會自動載入我們預(yù)先用 iptables-save 保存下的配置。

到此，一個(gè) VPN Server/Gateway 基本就算架設(shè)完畢。當(dāng)然，也許你按照我的方法做了，還是無法成功，那么下面總結(jié)一些我碰到的問題和解決方案：

總結(jié)

以上是生活随笔為你收集整理的安装 pptpd 服务的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。