寒假打算弄一个月的VPS，凭着浅薄的Linux基础，在上头建站肯定是没有什么大问题了，接下来就是解决互联网生存问题~咳咳。这个么都懂得~

因为我属于典型的懒人和典型的Ubuntu追随者，所以安装VPS果断装Ubuntu 10.04。本文介绍的是XEN架构下VPN的搭建方法。

一、检查VPS的TUN-TAP支持

很多VPS购买时会有这个选项需要勾选，反正不要钞票最好大家都勾选~如果没有勾选也不要紧，发个Ticket让他打开~检测代码如下

# cat /dev/ppp
# cat /dev/net/tun

如果这两个命令输入后反馈是这样：

cat: /dev/ppp: No such device or address
cat: /dev/net/tun: File descriptor in bad state

那就是VPS支持TUN-TAP~下一步。

 二、安装PPTP

 $ sudo apt-get install pptpd

这一步安装PPTP，哗啦哗啦安装完成后，就是最重要的配置环节。

三、配置PPTP

首先配置pptpd.conf，新手建议用nano编辑

# nano /etc/pptpd.conf

ctrl+w找到

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

去掉前面的#号变成如下：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

接下来修改chap-secrets文件添加用户：

#nano /etc/ppp/chap-secrets

空白文件内容如下:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses

在client server secret IP address下，添加相应的属性
client下填写用户名，server下填写pptpd，secret下填写密码，IP address是许可的IP地址，由于中国是动态IP，所以填写*。用户一行一个~
修改后例子一枚：

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
  user1         pptpd   1122333                 *
  user2         pptpd   1122333                 *

然后设置VPS的DNS防止VPN的DNS污染：

# nano /etc/ppp/options

ctrl+w找到ms-dns，去掉前面的#号修改为

ms-dns 8.8.8.8
ms-dns 8.8.4.4

打开VPS转发

# nano /etc/sysctl.conf

ctrl+w找到#net.ipv4.ip_forward=1，去掉#号

net.ipv4.ip_forward=1

最后重启pptpd，激活转发参数，并配置IPtables，三条命令如下~

# /etc/init.d/pptpd restart
# sysctl –p
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

大功告成~享受网络吧。。。

四、后记

VPN自己用就行了，别传播。。。大家都懂的！和谐社会！注重和谐！