用Ubuntu搭建VPN

版本说明：

Ubuntu 14.04.5 LTS \n \l

更新源：sudo apt-get update && sudo apt-get upgrade

阿里云VPN	IP地址
公网地址	47.254.46.128
私有地址	172.20.60.58

准备工作

1. 先看看你的主机是否支持pptp，返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2. 是否开启了TUN，有的虚拟机主机需要开启，返回结果为cat:返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过

cat /dev/net/tun

cat: /dev/net/tun: File descriptor in bad state

安装PPTP

sudo apt-get install pptpd

配置PPPTP

修改pptpd.conf

sudo vi /etc/pptpd.conf

取消下面两行注释：

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

添加账号：

sudo vi /etc/ppp/chap-secrets

账号添加格式

username pptpd "password" *

重启服务

sudo service pptpd restart

设置vpn的ms-dns

sudo vim /etc/ppp/pptpd-options

ms-dns 8.8.8.8 ms-dns 8.8.4.4

开启内核IP转发

sudo vi /etc/sysctl.conf

net.ipv4.ip_forward=1

取消掉 net.ipv4.ip_forward=1 这一行的注释

修改立即生效 sysctrl -p

安装iptables，用来实现请求的NAT转发

sudo apt-get install iptables

开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source XXX.XXX.XXX.XXX

192.168.0.0/24是在上面设置的IP段，让这个段转发

注意eth0是连接外网的那块网卡，不一定是0也有可能是1。

不知道哪块网卡连的外网的话输入命令ifconfig看看哪个网卡是外网IP即可

公网地址：XXX.XXX.XXX.XXX

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 云服务器的公网IP

最后重启服务，让配置生效

sudo service pptpd restart