vps如何建VPN

到计算机管理中随意添加一个用户，作为VPN连接的用户，把这个用户放到guest组下面，并设置成允许接入。这个用户名和密码就是连接VPN的用户名密码，当需要打开被屏蔽的国外网站时，就点击VPN拨号，这是就相当于你从美国网络来上网，不需要时则断开，又恢复到你的本地国内网络。

这个步骤设置了吗？

环境：VPS主机，Ubuntu 10.10 32bit，单网卡，带独立IP。

1、安装pptpd

# apt-get install pptpd

2、安装vim（可选），个人习惯用vim编辑文本。

# apt-get install vim

3、配置地址池：

# vim /etc/pptpd.conf

到文件最后添加：

localip xxx.xxx.xxx.200

remoteip xxx.xxx.xxx.201-220

说明：xxx.xxx.xxx.200是我VPS的独立IP地址，remoteip要跟localip在同一个网段。

4、配置DNS：

# vim /etc/ppp/pptpd-options

找到带#ms-dns地方添加：

ms-dns 8.8.8.8

ms-dns 8.8.4.4

5、添加用户：

# vim /etc/ppp/chap-secrets

按如下格式添加用户名，一行一个（中间用一个tab隔开，不是空格）：

<username> *<password> *

6、修改/etc/sysctl.conf

去掉“net.ipv4.ip_forward=1”前的注释号

完成之后 sysctl -p

7、添加路由规则：

iptables -t nat -A POSTROUTING -s 198.74.113.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 198.74.113.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

注：xxx.xxx.xxx是我VPS的IP地址的前三段。

8、最后reset一下

这要看vps的架构，如果是 KVM 或者 XEN ，都是可以搭建的。

如果是 OPENVZ 架构，则有可能无法搭建，因为商家禁了。你看看能否打开 TUN 或者 PPP，如果打不开，则说明无法搭建。你可以发 TK 给技术部，让他们帮你打开，然后就可以搭建了。如果他们不愿意帮你打开，则无法搭建。

但是，你可以搭建 shad ，这个比 VPN 的速度要快，也要好用的多。 VPN 容易被封， shad 基本封不了。

---