如何在Ubuntu VPS下配置VPN

环境：VPS主机，Ubuntu 10.10 32bit，单网卡，带独立IP。

1、安装pptpd

# apt-get install pptpd

2、安装vim（可选），个人习惯用vim编辑文本。

# apt-get install vim

3、配置地址池：

# vim /etc/pptpd.conf

到文件最后添加：

localip xxx.xxx.xxx.200

remoteip xxx.xxx.xxx.201-220

说明：xxx.xxx.xxx.200是我VPS的独立IP地址，remoteip要跟localip在同一个网段。

4、配置DNS：

# vim /etc/ppp/pptpd-options

找到带#ms-dns地方添加：

ms-dns 8.8.8.8

ms-dns 8.8.4.4

5、添加用户：

# vim /etc/ppp/chap-secrets

按如下格式添加用户名，一行一个（中间用一个tab隔开，不是空格）：

<username> *<password> *

6、修改/etc/sysctl.conf

去掉“net.ipv4.ip_forward=1”前的注释号

完成之后 sysctl -p

7、添加路由规则：

iptables -t nat -A POSTROUTING -s 198.74.113.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 198.74.113.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

注：xxx.xxx.xxx是我VPS的IP地址的前三段。

8、最后reset一下

到计算机管理中随意添加一个用户，作为VPN连接的用户，把这个用户放到guest组下面，并设置成允许接入。这个用户名和密码就是连接VPN的用户名密码，当需要打开被屏蔽的国外网站时，就点击VPN拨号，这是就相当于你从美国网络来上网，不需要时则断开，又恢复到你的本地国内网络。

这个步骤设置了吗？

看pptpd.conf

# TAG: connections

# Limits the number of client connections that may be accepted.

#

# If pptpd is allocating IP addresses (e.g. delegate is not

# used) then the number of connections is also limited by the

# remoteip 10.3.0.2-254 option. The default is 100.

connections 250

---