NO IMAGE

在網上找了幾個版本都不能用,下面這個親測可用。

檢查硬體是否支援

##分別執行下面的命令,當返回值和下面的一樣才是正常,不然可能會出錯
cat /dev/ppp
#cat: /dev/ppp: No such device or address
cat /dev/net/tun
#cat: /dev/net/tun: File descriptor in bad state

  1. 安裝 ppp、iptables、pptpd 三個軟體包
    apt-get install ppp iptables pptpd
  2. 編輯 /etc/pptpd.conf
    #取消下面兩行的註釋,在檔案的底部。
    # localip 192.168.0.1
    # remoteip 192.168.0.234-238,192.168.0.245
  3. 編輯 /etc/ppp/pptpd-options
    #將ms-dns 192.168.0.1 改為 
    ms-dns 8.8.8.8
    #將ms-dns 192.168.0.2 改為 
    ms-dns 8.8.4.4
    #註釋掉 require-mppe-128
    # require-mppe-128
  4. 新增賬號密碼;編輯/etc/ppp/chap-secrets,格式如下
    username pptpd password *
  5. 編輯/etc/sysctl.conf
    #去掉net.ipv4.ip_forward = 1的註釋
    net.ipv4.ip_forward = 1
    #註釋掉net.ipv4.tcp_syncookies = 1
    #net.ipv4.tcp_syncookies = 1
  6. 使修改生效
    sysctl -p
  7. 重啟pptp
/etc/init.d/pptpd restart

iptables配置【可選,可以直接關閉iptbales】

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp  -j TCPMSS --set-mss 1356
iptables-save

最後一步,也是最關鍵的一步。

當你的伺服器重啟之後,執行下面程式碼。或者將其新增到開機執行裡面。

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

參考:http://www.tuicool.com/articles/E3uuIrq

iptables配置的時候,由於硬體配置不一樣,iptables

適合於OpenVZ架構的VPS,12.34.56.78為您VPS的公網IP地址

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source VPN伺服器的IP

適合於XEN架構的VPS

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE