1、安装软件

sudo apt-get install pptpd ufw

2、编辑/etc/ppp/pptpd-options

找到

refuse-pap

refuse-chap

refuse-mschap

注释掉这三行，即在前面加#

3、接着同样的文件，添加DNS

ms-dns 8.8.8.8

ms-dns 8.8.4.4

4、编辑/etc/pptpd.conf

增加或修改:

localip 10.99.99.99

remoteip 10.99.99.100-199

5、编辑/etc/ppp/chap-secrets

添加用户和密码，格式为：

[Username] [Service] [Password] [Allowed IP Address]

如：

sampleusername pptpd samplepassword *

6、重启pptpd

sudo /etc/init.d/pptpd restart

7、编辑/etc/sysctl.conf

增加：

net.ipv4.ip_forward=1

立即生效：

sudo sysctl -p

8、编辑/etc/default/ufw

把所有的默认策略更改为ACCEPT:

DEFAULT_FORWARD_POLICY由DROP更改为ACCEPT

DEFAULT_INPUT_POLICY由DROP更改为ACCEPT

9、编辑/etc/ufw/before.rules

增加：

# NAT table rules

*nat

:POSTROUTING ACCEPT [0:0]

# Allow forward traffic to eth0

-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE

# Process the NAT table rules

COMMIT

10、启动ufw

sudo ufw enable

11、无法连接或连接后无法解析DNS？

经过以上设置后，如果依然无法成功连接到VPN服务器，或者连接成后却无法正常访问网络。出现类似DNS 查找失败的错误，首先检查你的iptables规则，如果没有问题可以先停掉pptpd服务:

service stop pptpd

修改pptpd的配置文件/etc/ppp/options，开启debug输出。然后运行pptpd -f，这时候再从客户端连接，根据pptpd -f的输出信息解决问题。

也可查看pppd的日志，默认情况下，pptpd将日志记录于系统日志/var/log/syslog.*。