一、环境准备
1.服务器

操作系统：Ubuntu16.04

2、客户端

windows10操作系统，手机端

二、服务器配置

1、安装ppp和pptpd

sudo apt-get install pptpd

2、配置主机ip及连接主机的设备所分配ip池,客户端分配的内网ip段

sudo vim /etc/pptpd.conf     # 将#号去掉，或自行配置

image.png

3.配置dns（可多个）

sudo vim /etc/ppp/pptpd-options 

image.png

4.添加用户登录的用户名及密码

sudo vim /etc/ppp/chap-secrets      #格式为:用户名   pptpd   密码   *      中间用tab键隔开

image.png

5.开启ip转发功能

sudo vim /etc/sysctl.conf    #将net.ipv4.ip_forward=1前#去掉

image.png

sysctl -p       #使内核参数生效

6.打开服务器1723端口，开启gre协议

sudo apt-get install iptables      #安装iptable  iptable是管ip和防火墙

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT       #开放1723端口

sudo iptables -A INPUT -p gre -j ACCEPT　　#开启gre协议

7.开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE

sudo iptables-save      #保存配置

其中，192.168.0.1/24 为设置主机ip的子网掩码。
eth0为 服务器网卡名称，可通过ifconfig 查看。

*重启后会失效，修改/etc/rc.local保存上面的命令，这样开机会自动执行上面的命令。

7.配置MTU，可以转发大数据包，提高网速

sudo iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

注意：经实测，配置完iptables NAT转发之后手机可以上网，但是电脑部分网页不能打开。配置完MTU之后，电脑手机都可以上网。（重启失效，同上）

8.开机自启

sudo vim /etc/rc.local

在exit 0 之前添加

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
service pptpd restart

其他：
如果VPN连接出错，可能是防火墙问题，关掉防火墙

sudo ufw disable

L2tp:

秘钥：sudo vim /etc/ipsec.secrets
sudo service xl2tpd stop          // 停止
sudo systemctl enable xl2tpd       // 启用
sudo systemctl start xl2tpd          // 开启
sudo systemctl restart xl2tpd      // 重启