一、安装PPTPD

sudo apt-get install pptpd

二、编辑/etc/ppp/pptpd-options

找到

refuse-pap
refuse-chap
refuse-mschap

注释掉这三行，即在前面加#

三、在同一文件中(/etc/ppp/pptpd-options)修改DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

四、修改/etc/pptpd.conf

localip 10.99.99.99
remoteip 10.99.99.100-199

localip建议修改为不常见网段的IP地址，如10.100.55.1等都可以。相应的将remoteip改为与之同网段的一段IP地址，如：10.100.55.100-200。

五、编辑/etc/ppp/chap-secrets

添加用户和密码，格式为：

[Username] [Service] [Password] [Allowed IP Address]

如：

test pptpd 123456 *

六、重启pptpd

sudo /etc/init.d/pptpd restart

以上我们完成了基本的pptpd的配置，只要这些配置生效后用户就可以进行VPN拨号，但拨号后只能访问服务器不能访问Internet。所以我们要继续如下的步骤：

一、编辑/etc/sysctl.conf

net.ipv4.ip_forward=1

去掉此行注释

立即生效：

sudo sysctl -p

二、安装iptables

sudo apt-get install iptables

向iptables添加NAT规则：

sudo iptables -t nat -A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE

10.99.99.0对照上面第四步，这是分配给VPN拨入者的IP地址段。注意eth0，这个代表网卡。可以ifconfig一下，看看VPS供应商给的IP地址到底在哪个网卡上（有的是eth0有的是venet0），给哪个写哪个。

OK了，连接一下试试吧。