original url:

http://www.jianshu.com/p/8ac024216888

http://jingyan.baidu.com/article/ce09321b23cf7c2bff858fb8.html

http://www.guoziweb.com/archive/265.html

步驟:
1.第一步需要安裝PPTP，以用來提供VPN服務.
sudo apt-get install pptpd
如果有問題的話比如提示找不到之類的，apt-get update 一下應該就可以了，然後再來一次就會自動完成安裝。

2.裝好了之後我們需要進行配置一下以讓它可以使用.
sudo vi /etc/pptpd.conf

取消掉以下 2 行的註釋並修改為自己設定的vpn網段：
localip 192.168.1.254
remoteip 192.168.150.234-238
分別是通過VPN連線後主機和客戶端所使用的IP，可以自行修改。注意這個IP在下面還會用的到。

3.然後我們需要分配賬號給自己使用.
sudo vi /etc/ppp/chap-secrets
這個是使用者列表檔案，在裡面新增賬戶按如下格式
“username” pptpd "password" *

username為你的使用者名稱，password為你的密碼，用引號引起,最後的*號表示允許在任意IP連線到服務

4.至此服務弄好了，如果你sudo service pptpd restart一下，就應該已經能連線到該VPN了，但是連線了之後會發現還訪問不了外網，如果是需要連線內網的vpn，可以不需要這一步操作。需要讓他能訪問外網。首先，
sudo vi /etc/ppp/pptpd-options
找到ms-dns，取消掉註釋，改成你喜歡的DNS比如8.8.8.8,8.8.4.4

5.然後我們要開啟核心IP轉發
sudo vi /etc/sysctl.conf

取消掉 net.ipv4.ip_forward=1 這一行的註釋，然後執行
sudo sysctl -p
使修改後的檔案配置立即生效。

6.然後我們需要安裝iptables，用來實現請求的NAT轉發
sudo apt-get install iptables

然後開啟NAT轉發.
sudo iptables -F

sudo iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o eth0 -j MASQUERADE

sudo iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o br0 -j MASQUERADE  (如果有虛擬網橋br0的話)

192.168.150.0/24是你在上面設定的IP段，讓這個段轉發，注意eth0是你連線外網的那塊網絡卡，不一定是0也有可能是1或者看你的機器哪塊網絡卡連的外網了。這樣就以NAT的方式請求外網的東西了。不知道你的機器哪塊網絡卡連的外網的話ifconfig一下看看哪個網絡卡是外網IP就知道了。

7.最後，我們需要重啟服務，讓配置生效 .
sudo service pptpd restart

現在你已經可以連線到VPN獲取內網150網段的地址了。

檢視有沒有人連線該vpn:

# netstat -anpt|grep pptpd

或者

# ifconfig    也能看出有ppp0/ppp1等。

------------------------------------------------

遇到的問題1：

CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

解決辦法：

因為 /etc/pptpd.conf 配置檔案中 logwtmp 引數不相容導致，需要註釋該引數，然後重啟PPTPD 服務。

# service pptpd  restart

Ref：https://www.linuser.com/forum.php?mod=viewthread&tid=582

--------------

遇到的問題2：

怎麼檢視log資訊，或者怎麼開啟debug模式？

解決辦法：

開啟debug模式：

把/etc/pptpd.conf檔案的debug前面的註釋去掉，然後重啟PPTPD服務。

# service pptpd  restart

# tailf /var/log/syslog  檢視log資訊

-------------------

遇到的問題3：

如何設定開機自動啟動：

解決辦法：

開啟/etc/rc.local檔案，在exit 0語句前加入：在exit 0之前加上

sudo iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o eth0 -j MASQUERADE

sudo service pptpd start

======================================================

客戶端怎麼連線：

一， ubuntu 16.04：

1、首先安裝PPTP-VPN撥號客戶端

2、建立撥號連線

各引數說明：

      –create           後的是建立的連線名稱，可以為任意名稱;
      –server           後接的是vpn伺服器的IP;
      –username     是使用者名稱
      –password      是密碼，在這也可以沒這個引數，命令稍後會自動詢問。這樣可以保證賬號安全
      –encrypt         是表示需要加密，不必指定加密方式，命令會讀取配置檔案中的加密方式
      –start              是表示建立連線完後馬上連線，如果你不想連，就不寫 

3、連線或斷開VPN

當連線成功後輸入ifconfig命令會出現如下內容：

ppp0      Link encap:點對點協議  

          inet 地址:172.16.36.2  點對點:172.16.36.1  掩碼:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  躍點數:1

          接收資料包:7 錯誤:0 丟棄:0 過載:0 幀數:0

          傳送資料包:7 錯誤:0 丟棄:0 過載:0 載波:0

          碰撞:0 傳送佇列長度:3

          接收位元組:70 (70.0 B)  傳送位元組:76 (76.0 B)

4、新增閘道器路由，讓流量走VPN

從第3步可以看出，新增虛擬介面為ppp0,VPN的閘道器為172.16.36.1

在檔案/etc/ppp/ip-up加入該閘道器。（此檔案在VPN撥號成功後會預設呼叫該指令碼，所以加在此檔案中不需要手動新增）

route add default gw 172.16.36.1

也可以在終端手動敲入上面命令：

5、刪除原有預設閘道器路由

通過sudo route命令可以檢視本機中已經新增的路由。

找到對應的路由，假設我這裡還有一條路由是192.168.0.1使用以下命令進行刪除之：

6、試著開啟facebook看看

OK了

--------------------------------------------

二，win7系統如何建立pptp的vpn連線：

方法/步驟

1. 1

   右鍵點選網路連線圖示開啟“網路和共享中心”。

   
2. 2

   點選設定新的連線或網路進行VPN撥號方式的建立！

   
3. 3

   在彈出的設定連線或網路的選項卡里選擇“連線到工作區”。

   
4. 4

   選擇“使用我的internet連線VPN”雙擊後進入下一步。

   
5. 5

   填寫VPN伺服器的IP地址資訊後輸入VPN伺服器名稱，完成後點選下一步。

   
6. 6

   輸入VPN伺服器管理員分配的使用者名稱及密碼後點擊記住密碼已防止重新輸入使用者名稱和密碼。完成以上所有操作後點擊連線。

   
7. 7

   預設情況下系統會對VPN的服務一個一個的進行嘗試直到連線成功為止。

   END

快速進行PPTP連線

1. 回到網路和共享中心，點選更改介面卡設定。

   

2. 右鍵點選我們剛才建立好的VPN連線圖示，先建立一個快捷方式放置到桌面上方便我們進行VPN撥號連線，然後點選屬性。

   

3. 在安全選項卡中VPN型別的下拉選單下選擇“點對點隧道協議PPTP”，下放的資料加密型別選擇“可選加密（不加密也進行連線）”後點擊確定。