Ubuntu14.04用PPTP搭建VPN

采用PPTP搭建VPN，优点是配置简单快捷。将亲身过程记录下来供亲们参考，并将过程中遇到的问题也一一列举出来解决方式。。。

准备工作

1.先看看你的主机是否支持pptp，返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2 .是否开启了TUN，有的虚拟机主机需要开启，返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过

cat /dev/net/tun

开始安装

1.第一步需要安装PPTP，以用来提供VPN服务.

sudo apt-get install pptpd

如果有问题的话比如提示找不到之类的，apt-get update 一下应该就可以了，然后再来一次就会自动完成安装。

2.装好了之后我们需要进行配置一下以让它可以使用.
sudo vi /etc/pptpd.conf

取消掉以下 2 行的注释：localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245

分别是通过VPN连接后主机和客户端所使用的IP，可以自行修改。注意这个IP在下面还会用的到。

sudo vi /etc/ppp/options.pptpd #编辑，保存

name pptpd                        #自行设定的VPN服务器的名字，可以任意#refuse-pap                        #拒绝pap身份验证#refuse-chap                      #拒绝chap身份验证#refuse-mschap                 #拒绝mschap身份验证require-mschap-v2             #为了最高的安全性，我们使用mschap-v2身份验证方法require-mppe-128              #使用128位MPPE加密ms-dns 8.8.8.8                   #设置DNSms-dns 8.8.4.4proxyarp                            #启用ARP代理，如果分配给客户端的IP与内网卡同一个子网#debug                              #关闭debuglocknobsdcompnovjnovjccomp#nologfd                            #不输入运行信息到stderrlogfile /var/log/pptpd.log    #存放pptpd服务运行的的日志

3.然后我们需要分配账号给自己使用.

sudo vi /etc/ppp/chap-secrets这个是用户列表文件在里面添加账户按如下格式username  pptpd  "password"  *username为你的用户名password为你的密码，<strong>密码用引号引起</strong>,最后的*号表示允许在任意IP连接到服务

4.至此服务弄好了，如果你sudo service pptpd restart一下，就应该已经能连接到该VPN了，但是连接了之后会发现还访问不了外网。然后我们需要让他能访问外网。首先，

sudo vi /etc/ppp/pptpd-options找到ms-dns，取消掉注释，改成你喜欢的DNS比如114.114.114.114, 8.8.8.8, 8.8.4.4

5.然后我们要开启内核IP转发

sudo vi /etc/sysctl.conf取消掉 net.ipv4.ip_forward=1 这一行的注释.修改立即生效sysctrl -p

6.然后我们需要安装iptables，用来实现请求的NAT转发

sudo apt-get install iptables然后开启NAT转发.sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o bond0 -j MASQUERADE192.168.0.0/24是你在上面设置的IP段，让这个段转发

注意bond0是你连接外网的那块网卡，不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。

7.最后，我们需要重启服务，让配置生效 .

sudo service pptpd restart

调试：619错误

1、请检查上面的配置是否全部正常执行完毕2、运行下面的命令尝试修复rm /dev/pppmknod /dev/ppp c 108 03、若还是不行，运行下面的命令编辑pptpd.conf，并找到logwtmp，前面加#注释掉，再重启服务vi /etc/pptpd.conf4、请检查你的路由器是否支持PPTP穿透，请尝试连接公用VPN测试，或更换路由器测试，或直接连接宽带测试，若确实是路由器不支持PPTP穿透，可以尝试搭建L2TP VPN5、检查用户名密码是否有误注意上面修改文件sudo vi /etc/ppp/chap-secrets时，要给密码加上引号，这一点很重要6、请向服务提供商询问是否支持搭建VPN