1.第一步需要安装PPTP，以用来提供VPN服务.@H_502_2@

sudoapt-@H_502_2@get@H_502_2@installpptpd@H_502_2@

@H_502_2@

如果有问题的话比如提示找不到之类的，apt-get update 一下应该就可以了，然后再来一次就会自动完成安装。@H_502_2@

2.装好了之后我们需要进行配置一下以让它可以使用.@H_502_2@

sudo@H_502_2@vi/etc/pptpd.conf@H_502_2@

取消掉以下 2 行的注释：@H_502_2@

localip@H_502_2@192@H_502_2@.168.0.1@H_502_2@@H_502_2@remoteip@H_502_2@.168.0.234-238@H_502_2@,192@H_502_2@.168.0.245@H_502_2@

分别是通过VPN连接后主机和客户端所使用的IP，可以自行修改。注意这个IP在下面还会用的到。@H_502_2@

3.然后我们需要分配账号给自己使用.@H_502_2@

vi/etc/ppp/chap-secrets@H_502_2@

这个是用户列表文件@H_502_2@

在里面添加账户按如下格式@H_502_2@

username@H_502_2@pptpd@H_502_2@"password"@H_502_2@*@H_502_2@

username为你的用户名password为你的密码，密码用引号引起,最后的*号表示允许在任意IP连接到服务@H_502_2@

4.至此服务弄好了，如果你sudo service pptpd restart一下，就应该已经能连接到该VPN了，但是连接了之后会发现还访问不了外网。然后我们需要让他能访问外网。首先，@H_502_2@

vi/etc/ppp/pptpd-options@H_502_2@

找到ms-dns，取消掉注释，改成你喜欢的DNS比如8.8.8.8,8.8.4.4@H_502_2@

5.然后我们要开启内核IP转发@H_502_2@

vi/etc/sysctl.conf@H_502_2@

取消掉 net.ipv4.ip_forward=1 这一行的注释.@H_502_2@

然后执行@H_502_2@

sysctl -p@H_502_2@

使修改后的文件配置立即生效。@H_502_2@

6.然后我们需要安装iptables，用来实现请求的NAT转发@H_502_2@

installiptables@H_502_2@

然后开启NAT转发.@H_502_2@

iptables-tnat-APOSTROUTING-s@H_502_2@192.168.0.0@H_502_2@/@H_502_2@24@H_502_2@-oeth0-jMASQUERADE @H_502_2@

-oeth0-jMASQUERADE @H_502_2@

eth0为网卡名称 如果内外网都要配置@H_502_2@

192.168.0.0/24是你在上面设置的IP段，让这个段转发@H_502_2@

注意eth0是你连接外网的那块网卡，不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。@H_502_2@

需要转发的网卡都需要配置。@H_502_2@

7.最后，我们需要重启服务，让配置生效 .@H_502_2@

servicepptpdrestart@H_502_2@

8.@H_502_2@调整MTU@H_502_2@

先通过netstat -i 查看网卡的MTU值@H_502_2@

然后通过@H_502_2@

ifconfig ppp1 mtu 1472@H_502_2@

调整MTU值，一般小于网关的MTU值@H_502_2@

sudo iptables -A FORWARD -s 10.10.10.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200