主要参考sr1的这份攻略: http://sr1.me/think-when-god-laugh/2015/10/07/set-up-pptpd-server-of-openvz-platform-and-scientifically-surf-the-internet-in-china.html
提醒:
1.我自己装的是ubuntu server,一开始是15.10,配置完之后有问题,没有研究就装回14.04了,这个教程不一定对15.x有用,仅供参考,有个说法是15.x需要把/etc/pptpd.conf的logwtmp注释掉,其他一样,可以试试
2.全部配置完之后,我依旧是一直连不上的,期间各种服务重启,vps也重启,均无效,但是第二天就连上,所以如果你已经配置好了也不着急,可以稍微等待一下
--第二点更新:我错了,一开始连不上的时候是用的移动宽带,后来连上是因为换了电信,回去换回移动还是连不上,移动4g倒是没问题,所以……移动宽带是渣渣……需要考虑换l2tp试试了……
·安装pptpd
apt-get install pptpd
·修改/etc/pptpd.conf
找到:
#localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245改为(原来两行依旧注释留着以后参考,增加两行):
#localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245 localip 192.168.0.1 remoteip 192.168.0.100-200这里remoteip是分配给连接过来服务器的客户端的ip段
·修改/etc/ppp/options
找到:
# ms-dns 192.168.1.1 # ms-dns 192.168.1.2改为:
# ms-dns 192.168.1.1 # ms-dns 192.168.1.2 ms-dns 8.8.8.8 ms-dns 8.8.4.4
·修改/etc/ppp/pptpd-options
找到:
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2改为:
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2 ms-dns 8.8.8.8 ms-dns 8.8.4.4以上是配置给连接到服务器的客户端使用的dns
·修改/etc/ppp/chap-secrets
增加一行,格式(空格分隔)
<username> pptpd <password> *<username>:pptp连接时的用户名
pptpd:指用于pptpd服务
<password>:pptp连接时用的密码
*:指不限ip
·修改/etc/rc.local
添加以下iptables规则,在exit 0之前,假设你的外网ip是23.111.1.222(你需要替换为自己的vps ip):
iptables -t nat -A POSTROUTING -j SNAT --to-source 23.111.1.222 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
·修改/etc/sysctl.conf
找到
#net.ipv4.ip_forward=1去掉#注释
·重新加载/etc/sysctl.conf
sysctl -p
**这里如果遇到 permission denied on key 'net.nf_conntrack_max' 提示,不用管,不会有任何影响,我一开始因为配置完一直连不上,以为是这里出了问题,其实完全没影响
—————————————————
rm -f /sbin/modprobe ln -s /bin/true /sbin/modprobe rm -f /sbin/sysctl ln -s /bin/true /sbin/sysctl
—————————————————
这种盛传的处理方式是 错的……
·重启pptpd服务
service pptpd restart service pppd-dns restart