Ubuntu14.04下搭建VPN服務

使用vpn的好處在這裡就不用多說了，在這裡很小編表示很期待大谷歌歸來。但是在此之前，我們要想使用谷歌的搜索以及技術服務就不得不使用vpn。像很多比較好的互聯網公司都是有自己的vpn的，而像小編一樣生活在底層又想使用vpn的人，願這篇文章能給你幫助。

首先你得有一台伺服器，而且必須不是國內的，請注意必須不是國內的！！！。阿里的伺服器部署基本可以滿足我們的使用，想使用速度快的，您就得多花點銀子。好了言歸正傳！開始操作起來吧！

採用PPTP搭建VPN，優點是配置簡單快捷。

1.第一步需要安裝PPTP，以用來提供VPN服務.

如果有問題的話比如提示找不到之類的，apt-get update 一下應該就可以了，然後再來一次就會自動完成安裝。

2.配置pptpd裝好了之後我們需要進行配置一下以讓它可以使用

取消掉以下 2 行的註釋：

注: 以上設置的IP地址: localip 192.168.0.1和remoteip 192.168.0.2-200分別是vpn的網關地址和vpn撥號獲取地址段，也可以自行設置。

2.2編輯/etc/ppp/pptpd options.，命令如下

sudo vi /etc/ppp/pptpd-options

將

#ms-dns 10.0.0.1

#ms-dns 10.0.0.2

改成

ms-dns 223.5.5.5

ms-dns 223.6.6.6

或者

ms-dns 114.114.114.114

ms-dns 114.114.114.114

即將這兩行第一個字元「#」去掉，而後修改DNS的IP。

注: ms-dns 223.5.5.5和 ms-dns 223.6.6.6是設置的dns地址，可以設置成其他的，例如：ms-dns 114.114.114.114等。

2.3設置使用pptp的用戶名和密碼命令：

vi /etc/ppp/chap-secrets

打開后只有兩行，而且一個賬號都沒有

# Secrets for authentication using CHAP

# client server secret IP addresses

根據需要添加賬號，每行一個。按照：「用戶名 pptpd 密碼 ip地址」的格式輸入，每一項之間用空格分開，例如：test pptpd 123456 * (*表示所有IP)，保存並退出。

在裡面添加賬戶按如下格式

username為你的用戶名password為你的密碼，密碼用引號引起,最後的*號表示允許在任意IP連接到服務

3、修改內核設置，以支持數據轉發：

[root@test ~]#vi /etc/sysctl.conf

將net.ipv4.ip_forward=0 改成net.ipv4.ip_forward=1

保存並退出

執行以下命令使修改後的參數生效

[root@test ~]#sysctl -p

4、添加iptables轉發規則

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 外網ip地址/或者內網IP地址

注: 如果本地需要訪問雲服務中的ECS、RDS、OSS內網，可以設置為內網IP地址，如果是本地需要通過VPN端訪問公網，可以設置為外網IP地址

添加好轉發規則后，使用如下命令保存設置並重啟防火牆

[root@test ~]#/etc/init.d/iptables save

[root@test ~]#/etc/init.d/iptables restart

5、重啟pptp服務

[root@test ~]#/etc/init.d/pptpd restart

此處要注意，其實此時pptp還沒運行起來，所以使用restart重啟，會顯示Shutting down pptp [FAILED]。還會有一個警告，可以忽略。如不放心可以再用以上命令重啟一下pptp就非常順利的運行了。

6、設置pptp和iptables隨系統啟動

[root@test ~]#chkconfig pptpd on

[root@test ~]#chkconfig iptables on

至此，pptp服務端安裝結束。

在本地計算機「網路和共享中心」，設置新的連接或網路，即可訪問VPN。

願這篇文章能給您帶來幫助，錯誤之處還希望大家多多指正，小編一定及時改正！願老司機勿噴！願世界和平！