1. 安装pptpd

apt-get update

apt-get install pptpd

2. 编辑pptpd.conf文件

vim /etc/pptpd.conf

去掉前面的井号，（去掉注释）

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

3. 添加登录账号

vim /etc/ppp/chap-secrets

添加一行 内容如下

vpnuser pptpd 123456 *

其中vpnuser是vpn登录账号 pptpd是server名字，固定填写pptpd即可 123456是密码 *是说可用所有ip

4. 设置dns

vim /etc/ppp/pptpd-options

去掉ms-dns前面注释，修改为如下谷歌dns，需要能访问到dns，速度还够快

ms-dns 8.8.8.8

ms-dns 8.8.4.4

5. 开启转发

vim /etc/sysctl.conf

去掉 net.ipv4.ip_forward=1前面的注释

加载配置

sysctl -p

6. 安装iptables

apt-get install iptables

7. 增加nat配置

先查下网络接口 (interface)

ip addr

我的网络接口是 enp1s0 因此我执行如下命令

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j SNAT --to-source 公网IP

两个命令用一个就行，我用的下面的，上面的应该也一样起作用

8. 放行防火墙

我用的ufw防火墙，所以如下设置

在 /etc/default/ufw中，修改默认的转发规则

DEFAULT_FORWARD_POLICY=”ACCEPT”

修改/etc/ufw/before.rules，添加如下配置到 *filter 之前

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Allow traffic from clients to eth0
-A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE

# don.t delete the .COMMIT. line or these nat table rules won.t be processed
COMMIT

代开端口 1723：

ufw allow 1723

重启ufw

ufw disable
ufw enable

8. 重启pptpd

/etc/init.d/pptpd restart

9. 查看pptpd服务状态

systemctl status pptpd

10. 查看pptpd日志

journalctl -n -u pptpd

 

两个连接备用 https://xingzx.org/blog/build-vpn-env

https://wiki.archlinuxcn.org/wiki/PPTP_server