千丝海阁

由于众所周知的原因，不得不如此做了，单位公司要查资料，基本上鸟度是不用的，除了广告就是垃圾，tiandi本人一直用chrome+switchyproxy+freegate，但是其他同事总得搞一个不折腾的办法吧，vpn是最简单的方法之一。

环境条件

PPTP即VPN的方式之一，具体是啥自己google之，衡天香港的VPS是centos 6.5的32位版本，本文作为事后才写的，中间可能会有遗漏的地方，如有的话，请告知tiandi。

[tiandi@srl ~]$ cat /etc/issue
CentOS release 6.5 (Final)

安装

先下载文件，随便找个库下载以下文件，注意不要下64位的：

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm

然后安装pptpd：

rpm -ivh pptpd-1.4.0-1.el6.i686.rpm

安装过程中如果说缺少什么包，就继续下什么包吧，tiandi是一共下了下面四个，当然lnmp的不算。

配置

编辑pptp的配置文件：

vim /etc/pptpd.conf

最后几行的注释去掉，修改IP,localip改成vps的ip，remoteip改成拨入后需要分配的ip地址，无需在同一网段。

localip xxx.xxx.xxx.xxx
remoteip 192.168.210.2-20

编辑用户文件：

vim /etc/ppp/chap-secrets

在文件里加入一行，格式如下，当然这里你也可以为用户指定IP，IP的范围是上面conf里配置的remoteip地址：

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名          pptpd   密码                *

启动服务：

service pptpd start

好了，到这里，VPN已经配置好了，pptp允许用win自带的vpn拨号方式拨入。用户名和密码的地方分别填入刚才设置的，域留空，再点选项，加上VPN的IP地址。

看看，能拨入了吧，恩，怎么拨入后不能访问外网？只能ping通vps的ip？
那是正常的，因为还没有设置ip转发呢。继续。。。

[root@srl tiandi]# iptables -t nat -A POSTROUTING -s 192.168.210.0/24 -j MASQUERADE
[root@srl tiandi]# chkconfig pptpd on
[root@srl tiandi]# echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
[root@srl tiandi]# service pptpd start

iptables的其他规则就请自行调整了，到这应该所有的步骤都OK了，VPN也能访问google.com了，尼玛的这速度。。。真是爽爆了。

---