在这个坑爹的年代，如何自己搭建在centos7上搭建VPN。

首先你要有香港或者国外的服务器才能，其实公司也可以。哈哈

检查是否支持

检测PPP是否开启：

cat /dev/ppp 开启成功的标志：cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address，可以继续

安装组件

yum install ppp iptables pptpd

如果安装过iptables就不要安装了。

配置组件

1、编辑pptpd.conf：

vi /etc/pptpd.conf

2、搜索localip，去掉下面字段前面的#，然后保存退出

localip 192.168.0.1
remoteip 192.168.0.2-10

3、编辑options.pptpd

vi /etc/ppp/options.pptpd

文件需要更改的地方如下：

name pptpd                        #自行设定的VPN服务器的名字，可以任意
#refuse-pap                        #拒绝pap身份验证
#refuse-chap                      #拒绝chap身份验证
#refuse-mschap                 #拒绝mschap身份验证
require-mschap-v2             #为了最高的安全性，我们使用mschap-v2身份验证方法
require-mppe-128              #使用128位MPPE加密
ms-dns 8.8.8.8                   #设置DNS
ms-dns 8.8.4.4
proxyarp                            #启用ARP代理，如果分配给客户端的IP与内网卡同一个子网
#debug                              #关闭debug
lock
nobsdcomp
novj
novjccomp
#nologfd                            #不输入运行信息到stderr
logfile /var/log/pptpd.log    #存放pptpd服务运行的的日志

退出保存。 4、设置VPN账号密码

vi /etc/ppp/chap-secrets 
 test pptpd 123456 *                 #设置用户名：test 密码：123456

5、编辑sysctl.conf

    vi /etc/sysctl.conf

a.文件最后添加

    net.ipv4.ip_forward=1

保存退出 b.运行下面的命令使内核修改生效

sysctl -p

6、添加下面的iptables转发规则（直接在SSH运行下面命令即可）

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

对于开启了iptables过滤的主机，需要开放VPN服务的端口：1723 和gre协议使用一下命令添加开放pptp使用的1723端口和gre协议

iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

注意： eth0 代表网卡1，eth1代表网卡2。如果网卡1不行时，请改为网卡2. 需要修改时请先清除转发规则命令，命令行输入 iptables -X -t nat 完成后，查看是否生效

iptables -t nat -L                     #完成后可以查看NAT表是否已经生效
service iptables save    #保存防火墙设置
service  restart              #重启防火墙
service pptpd start                           #启动pptpd
systemctl enabled pptpd                  #设置开机启动

-------------------------配置到此结束------------- window系统已经可以使用vpn了 mac需要做2件事 1、在网络中将VPN的顺序放到最前面

  ping google.com 看看能不能ping通，ping通就继续往下面，没有ping通，请检查以上配置是否正常了。

2、修改网卡的MTU值

wifi--->高级---->硬件---->默认是1500，修改为1464.

3.重新连接WIFI与VPN 从此你走向了自由之路咯。

--------------------------全文到此结束-----------------

开发者联盟----不管你是前端、后端、产品、测试、策划、市场统统到碗里来，我们一锅全端了。

我们一起来对话BAT等界内大牛

albin3 1楼•9 年前

mark，晚上试试…

heixiaoshan 2楼•9 年前作者

@albin3 嗯。去吧，骚年！

albin3 3楼•9 年前

@heixiaoshan 今晚有事干了…得过两天，囧。

albin3 4楼•9 年前

@heixiaoshan 有mark记着，妥妥的

ystyle 5楼•9 年前

yum install python-setuptools && easy_install pip
pip install shadowsocks
sudo ssserver -p 443 -k password -m aes-256-cfb --user nobody -d start

heixiaoshan 6楼•9 年前作者

@ystyle 你干啥呢自豪地采用 CNodeJS ionic

leapon 7楼•9 年前

有没有docker版的？

leapon 8楼•9 年前

docker index 上查到了几个

heixiaoshan 9楼•9 年前作者

@leapon docker这个真没有去研究，不过感觉差不多。

albin3 10楼•9 年前

已配置好，可以用。局域网里可以相互访问，但是没办法在本地访问google.com==#…… 不知道是哪里出了问题。

albin3 11楼•9 年前

@ystyle shadowsocks在浏览器里用比较方便，vpn全局都出墙了…手机上的软件或者电脑上的npm这些会方便一点吧

meteormatt 12楼•9 年前

PPTP经常连不上. 然后上海电信现在出国各种丢包…

heixiaoshan 13楼•9 年前作者

@albin3 先试试能不能ping通咯

heixiaoshan 14楼•9 年前作者

@meteormatt mac感觉不太稳定

albin3 15楼•9 年前

@heixiaoshan vpn的局域网能相互访问了，两个设备连上去，一个起一个网站，另外一个能访问，就是访问不到google…囧。。

albin3 16楼•9 年前

@heixiaoshan 好了…换了网卡…==#网卡里面没有eth0…

heixiaoshan 17楼•9 年前作者

@albin3 一般都是这样。自豪地采用 CNodeJS ionic