为热爱翻墙的朋友而写。

实际经验分享,文笔别计较,从来都是不及格。

第一步
        准备好服务器,我使用的阿里云,阿里云的香港服务器很好用,平稳运行多年(快1年了)从来棒棒哒。
        注意:是香港的,香港的数据中心就是为国内服务的,不用考虑其他的了(当然其他不在国内的也是可以的),之所以要是因为VPN就是建立一个单独网路通道穿过伟大的墙,在墙外面需要有中转的节点。

第二步
        操作系统,当然是linux了,什么发行版都是差不多的,开始我用的centos 6.6(是最稳定的企业版了,Final version),虽是企业版但还是用了好久才觉悟过来,我毕竟是一个人撒,我要的是与时俱进,我要学还要实践新的技术呢,所以终于还是不适合个人学习交流使用的,所以就选Ubuntu14.04了,最流行最多人用也是最多人知道,所以不用怀疑,没有其他的发行版比他更新更快了。 这里用的是ubuntu,之前配置的centos其实用的很好,但还是要在ubuntu上重来一遍,谁让ubuntu这么诱人。

第三步
        VPN的建立方式不只PPTP一种,其他的自己摸索喽,其实也不用摸索,PPTP验证的成功率最高,就选PPTP了。

第四步:
安装加配置,都在这一步了

如果是root登陆就不加sudo了
①,安装pptp ``` apt-get install pptpd ``` ②,修改配置文件,找到后去掉注释再修改,位置:/etc/pptpd.conf ``` localip 当前服务器分配的局域网ip随意[例如192.168.0.1] remoteip 192.168.0.2-192.168.0.200[除开localip之外的范围都可以] ``` 示例:
``` localip 192.168.0.100 remoteip 192.168.0.101-192.168.0.201 ``` ③,设置DNS,找到后去掉注释再修改,位置:/etc/ppp/pptpd-options
``` ms-dns 8.8.8.8 ms-dns 8.8.4.4 ``` ④,设置账号,格式打开就有,位置: /etc/ppp/chap-secrets ``` client server scret ipaddress allsmy pptpd[只能pptpd] 12345678 * allsmy1 pptpd[只能pptpd] 12345678 192.168.0.122 ``` ⑤,设置IP转发,去掉下面这行的注释,文件位置:/etc/sysctl.conf ``` net.ipv4.ip_forward= 1 ``` 使它立即生效命令: ``` sysctl -p ``` ⑥,配置防火墙nat转发,首先要确认外网网卡是哪个eth1还是别的,我的是eth1,所以-o为eth1:
``` iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ``` 或 ``` iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j SNAT --to 115.115.115.115 ``` ⑦,启动/重启pptpd服务:start/restart ``` /etc/init.d/pptpd restart ```

第五步,
优化,获得更好网络体验
        见我的另一片博客,
linux pptp问题记录三:建立稳定的pptp服务

第六步
windows怎么连接VPN http://jingyan.baidu.com/article/b907e627e811f046e7891cbb.html


可能出现的问题
1,使用wifi时,确定路由是允许vpn穿透的,可以设置允许
2,连接方式是pptp
3,windows连接使用远程默认网关
4,加密方式,设为可选加密或自动
5,协议选择:CHAP(H)和CHAP(v2)
注意事项
        第1条:当启动失败  [/etc/init.d/pptpd restart fail]  的时候可以查看系统日志,来确认哪里有错误再解决问题,如果日志提示BAD IP ADDRESS类似的错误,参考第2条注意事项。 ``` cat /var/log/syslog | tail -30[查看最新30条记录] ```         第2条:在配置/etc/pptpd.conf文件时,remoteip的书写形式可能下面这种方式: ``` localip 192.168.0.100 remoteip 192.168.0.101-201[这里是第4位连着写的,在本文前面的是2个完整的ip中间短横连接] ```