一、确认PPP和TUN启用后,先升级系统然后重启一次:
确认方法
cat /dev/ppp cat /dev/net/tun
显示结果为cat: /dev/ppp: No such device or address和cat: /dev/net/tun: File descriptor in bad表明通过,上述两条只要有一个没通过都不行。如果没有启用,你可以给VPS提供商Submit 一个 Ticket请求开通:
Hello
Could you enabled TUN-TAP for me? I want run pptp-vpn on my VPS.
Thank you.
确认PPP和TUN启用后,
apt-get update reboot
二、安装pptpd:apt-get install pptpd 然后配置pptpd,编辑 /etc/pptpd.conf 文件,去掉下面两行前面#
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.10.245
三、配置 DNS,编辑 /etc/ppp/options 文件,加入下面两行:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
四、开启IP转发,编辑 /etc/sysctl.conf 文件,去掉下面代码前面的#
net.ipv4.ip_forward=1
五、添加VPN用户名密码,编辑 /etc/ppp/chap-secrets 文件,按下面格式输入:
用户名 pptpd 密码 *
六、把转发规则写成文件,执行命令:vi /etc/pptpdfirewall.sh 然后内容输入:
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网IP sudo /sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
七、设置文件执行权限,执行下面命令:
chmod 755 /etc/pptpdfirewall.sh八、设置开机启动,执行命令:vi /etc/init.d/rc.local 然后在最后一行加入下面代码:
sh /etc/pptpdfirewall.sh
重启VPS就可以使用VPN了。