搭建自己专属的vpn——Centos搭建vpn的几种办法

来源：http://blog.csdn.net/noahsun1024/article/details/52196365

来源：http://blog.csdn.net/noahsun1024/article/details/52206369

来源：https://blog.csdn.net/rentian1/article/details/78864523/

前言

作为一名技术人员，经常需要访问一些墙外的网站，你懂的。本来想直接购买个vpn，但又怕不太安全。看到网上有很多自己搭建vpn的教程，于是自己折腾了一下，终于成功搭建，随便与大家分享一些经验。

选择一个vps

搭建vpn的第一步是，你必须有一台公网能访问的vps，而且该vps要在墙外，简单来说就是你必须要有一台能访问墙外的电脑。如何选择一个适合自己的vps呢？我自己认为主要有价格、稳定性和带宽等方面的因素，当然易操作性、良好的售后服务等也比较重要。

国外常见的vps有Linode、Vultr、SugarHosts、bandwagonhost等。

看了网上的一些评测，如《Vultr超高性价比VPS评测使用教程》，以及Vultr每月$5的费用，觉得可以入手，因为网上购买一个vpn也差不多这个费用。

注册账号

首先，登陆Vultr官网（点此进去有优惠），点击Create Account注册即可，现在官方搞活动，暑假注册使用免费送$20（当然我自己也有赠送，不喜勿喷），相当于免费使用低配vps 4个月。如果觉得不好用可以直接删除自己创建的实例，这样就不会收费了。当然，那$20官方也不是白送给你的，好像是要先充$5（不记得是多少了，反正我是充了$5）才能用。暂时不支持国内常见的支付工具（如支付宝），不过可以用paypal充值，至少怎么注册使用paypal，本文就不再介绍了，网上搜一大把。

扫描二维码关注公众号，回复： 3007098 查看本文章

选择机房

如何选择一个好的机房，当然是自己测过才放心。这里推荐使用PingInfoView来测试。以下是vultr的机房：

列表如下，贴到PingInfoView上即可。

[html]  view plain  copy

1. hnd-jp-ping.vultr.com  
2. syd-au-ping.vultr.com  
3. fra-de-ping.vultr.com  
4. ams-nl-ping.vultr.com  
5. lon-gb-ping.vultr.com  
6. par-fr-ping.vultr.com  
7. wa-us-ping.vultr.com  
8. sjo-ca-us-ping.vultr.com  
9. lax-ca-us-ping.vultr.com  
10. il-us-ping.vultr.com  
11. nj-us-ping.vultr.com  
12. tx-us-ping.vultr.com  
13. ga-us-ping.vultr.com  
14. fl-us-ping.vultr.com  

以下是我的测试结果：

选择的原则是，ping值最小，丢包率最小。比如我的测试结果中，较不错的是sjo、wa和lax，都是美国机房。

部署实例

点击Servers，然后点右边的+号

依次选择自己测试比较好的机房，选择操作系统版本，选择方案（$5的低配方案搭vpn已经够用，另外还可以自己搭个博客什么的），然后部署就搞定了。

如果是使用linux系统的操作系统，可以使用ssh的客户端登录上去，这里就不再详细说明。

上一篇《搭建自己专属的vpn——选择一个vps》提到如何选择一个vps，这一篇就淡淡如何利用vultr的vps搭建一个vpn。

方法一：搭建shadowsocks+serverspeeder（特别推荐）

操作系统：CentOS6

安装shadowsocks服务端（参考 官方Shadowsocks 使用说明 ）：

CentOS:

[plain]  view plain  copy

1. yum install python-setuptools && easy_install pip  
2. pip install shadowsocks  

Debian / Ubuntu:

[plain]  view plain  copy

1. apt-get install python-pip  
2. pip install shadowsocks  

编写配置（参考 Configuration via Config File）：

vi新建配置

[plain]  view plain  copy

1. vi /etc/shadowsocks.json  

内容如下：

[javascript]  view plain  copy

1. {  
2.     ”server”:“0.0.0.0”,  
3.     ”server_port”:8388,  
4.     ”local_address”: “127.0.0.1”,  
5.     ”local_port”:1080,  
6.     ”password”:“mypassword”,  
7.     ”timeout”:300,  
8.     ”method”:“aes-256-cfb”,  
9.     ”fast_open”: false  
10. }  

或（多个SS账号）

[plain]  view plain  copy

1. {  
2.     “server”:”0.0.0.0”,  
3.     “port_password”:{  
4.      “8381”:”xxxxxxx”,  
5.      “8382”:”xxxxxxx”,  
6.      “8383”:”xxxxxxx”,  
7.      “8384”:”xxxxxxx”  
8.      },  
9.     “timeout”:300,  
10.     “method”:”aes-256-cfb”,  
11.     “fast_open”: false  
12. }  

配置说明：

字段	说明
server	ss服务监听地址
server_port	ss服务监听端口
local_address	本地的监听地址
local_port	本地的监听端口
password	密码
timeout	超时时间，单位秒
method	加密方法，默认是aes-256-cfb
fast_open	使用TCP_FASTOPEN, true / false
workers	workers数，只支持Unix/Linux系统

启动：

前台启动

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json  

后台启动与停止

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json -d start  
2. ssserver -c /etc/shadowsocks.json -d stop  

如需开机启动

打开rc.local

[plain]  view plain  copy

1. vi /etc/rc.local  

输入

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json -d start  

shadowsocks 的日志保存在 /var/log/shadowsocks.log

安装shadowsocks客户端

下载地址：

[plain]  view plain  copy

1. Windows   
2. https://github.com/shadowsocks/shadowsocks-windows/releases   
3.   
4. Mac OS X   
5. https://github.com/shadowsocks/ShadowsocksX-NG/releases  

[plain]  view plain  copy

1. linux   
2. https://github.com/shadowsocks/shadowsocks-qt5/wiki/Installation   
3. https://github.com/shadowsocks/shadowsocks-qt5/releases  

[plain]  view plain  copy

1. iOS   
2. https://itunes.apple.com/app/apple-store/id1070901416?pt=2305194&ct=shadowsocks.org&mt=8   
3. https://github.com/shadowsocks/shadowsocks-iOS/releases  

[plain]  view plain  copy

1. Android   
2. https://play.google.com/store/apps/details?id=com.github.shadowsocks   
3. https://github.com/shadowsocks/shadowsocks-android/releases  

安装 serverspeeder加速（可选，但强烈推荐）

加速前

加速后

下行速度瞬间提升，是不是觉得有点小激动？

一键安装serverspeeder（参照serverspeeder锐速一键破解安装版）

[plain]  view plain  copy

1. wget -N –no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh  

如果报内核不支持，可以更换系统内核

[plain]  view plain  copy

1. 下载内核安装包  
2. wget http://ftp.scientificlinux.org/linux/scientific/6.6/x86_64/updates/security/kernel-2.6.32-504.3.3.el6.x86_64.rpm  
3.   
4. 更换内核  
5. rpm -ivh kernel-2.6.32-504.3.3.el6.x86_64.rpm –force  
6.   
7. 重启  
8. reboot  
9.   
10. 查看内核版本是否替换成功  
11. cat /proc/version  

如果系统内核已更新，再次执行 一键安装 serverspeeder方法即可。至此serverspeeder安装完毕，快去试试速度是不提升了。

卸载serverspeeder的方法

[plain]  view plain  copy

1. chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f  

方法二：搭建l2tp vpn（推荐）

操作系统：CentOS6

参考DearTanker’s Blog的一键安装方法：

[html]  view plain  copy

1. wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh  
2. chmod +x l2tp.sh  
3. ./l2tp.sh  

基本上，按交互式命令的提示按回车或者自定义自己的选择即可，然后再次验证ipsec（L2TP）并重启相关服务，否则提示服务器无相应

[html]  view plain  copy

1. service ipsec restart  
2. service xl2tpd restart  
3. ipsec verify  

如果需要修改或者增加账号密码，可以修改/etc/ppp/chap-secrets

[html]  view plain  copy

1. 账户    l2tpd    密码       *  

测试成功使用的客户端有，win7+win10自带vpn客户端，andriod自带vpn客户端。

测试成功使用的网络环境有，电信+联通宽带，移动4g无法连接成功，如果哪位朋友在移动网络下有成功的经验，麻烦分享一下。

不使用vpn时，使用speedtest的测速结果（我自己使用的是10M联通宽带）：

下面是成功连接vpn后，使用speedtest的测速结果，虽然不是非常快，但基本够用。

方法三：搭建openvpn（不建议）

操作系统：CentOS6

vultr面板提供一键安装openvpn的办法，方法是在新建一个vps实例时选择默认安装一个应用程序：

具体安装办法参考官方的一键安装openvpn说明。openvpn是使用操作系统的登录账号登录的，所以搭建完openvpn后，你可以参考linux新建用户的办法新建一个用户及修改用户密码，然后使用opevpn提供的客户端或者网页（一般情况下是https://your_vps_ip:943/）登录即可。

之所以不建议使用openvpn，原因是测速发现比较慢，下载带宽不到1M，而且openvpn貌似不支持移动端登录。

方法四：搭建pptpd vpn（不建议）

注：之所以不建议使用pptpd，一方面是pptpd经常被墙，二是容易出问题。

操作系统：CentOS6

一、安装

[html]  view plain  copy

1. yum install ppp iptables pptpd  

二、配置

1. 编辑pptpd.conf

[html]  view plain  copy

1. vi /etc/pptpd.conf  

2. 搜索localip，去掉下面字段前面的#，然后保存退出

[html]  view plain  copy

1. localip 192.168.0.1  
2. remoteip 192.168.0.234-238,192.168.0.245  

注意，pptpd默认支持最大100个连接，每个remoteip分配一个连接，如果remoteip数不够100个，那么默认连接数就会变成 remoteip数。如果默认连接数不够的话，就会出现自动断开的情况，比如手机上的vpn连上了，PC端的vpn就会断开。

3. 编辑options.pptpd，搜索ms-dns，去掉搜索到的两行ms-dns前面的#，并修改为下面的字段

[html]  view plain  copy

1. ms-dns 8.8.8.8  
2. ms-dns 8.8.4.4  

4. 编辑/etc/ppp/chap-secrets设置VPN的帐号密码，注意，用户名与密码是区分大小写的

[html]  view plain  copy

1. 用户名 pptpd 密码 *  

5. 编辑/etc/sysctl.conf，修改内核参数，在末尾添加下面的代码，使内核支持转发

[html]  view plain  copy

1. net.ipv4.ip_forward=1  

6. 运行下面的命令使内核修改生效

[html]  view plain  copy

1. sysctl -p  

7. 添加下面的iptables转发规则（直接在SSH运行下面命令即可）

[html]  view plain  copy

1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE  

8. 添加转发规则后重启就会失效，Centos 6系统可以使用service iptables save保存配置，而Centos7则可以修改/etc/rc.d/rc.local保存上面的命令，这样开机会自动执行上面的命令。

三、启动

1. 用下面的命令使pptpd开机自动启动

[html]  view plain  copy

1. chkconfig pptpd on  

2. 启动pptpd

[html]  view plain  copy

1. service pptpd start  

四、使用

使用你的vpn客户端连接即可，如果配置没问题的话，就可以连接成功。
测试成功连接的vpn客户端有，win7+win10自带vpn客户端，andriod自带vpn客户端。但只在宽带网络上连接成功，4g网络连接不成功。

五、排错

1. 如果你的vpn连接不成功，有可能是iptable防火墙的问题，你可以使用下面命令

[html]  view plain  copy

1. iptables -A INPUT -p tcp –dport 1723 -j ACCEPT  
2. 或者  
3. iptables -F  

然后在你的其他电脑使用telnet your_ip 1723测试是否连通。
2. 如果你遇到访问网站偶尔连接上又断的问题，可能是MTU太大导致，可以

[html]  view plain  copy

1. 执行  
2. iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356  
3. 或者修改/etc/ppp/options.pptpd，在文件最后添加  
4. mtu 1356  

3. 更多问题，可以打开pptpd的debug日志，根据debug日志的输出上网搜索一步步解决

[html]  view plain  copy

1. 修改/etc/ppp/options.pptpd  
2. 取消下面的注释  
3. debug  
4. dump  
5. logfile /var/log/pptpd.log（没有则手工修改）  

来源：http://blog.csdn.net/noahsun1024/article/details/52196365

来源：http://blog.csdn.net/noahsun1024/article/details/52206369

来源：https://blog.csdn.net/rentian1/article/details/78864523/

前言

作为一名技术人员，经常需要访问一些墙外的网站，你懂的。本来想直接购买个vpn，但又怕不太安全。看到网上有很多自己搭建vpn的教程，于是自己折腾了一下，终于成功搭建，随便与大家分享一些经验。

选择一个vps

搭建vpn的第一步是，你必须有一台公网能访问的vps，而且该vps要在墙外，简单来说就是你必须要有一台能访问墙外的电脑。如何选择一个适合自己的vps呢？我自己认为主要有价格、稳定性和带宽等方面的因素，当然易操作性、良好的售后服务等也比较重要。

国外常见的vps有Linode、Vultr、SugarHosts、bandwagonhost等。

看了网上的一些评测，如《Vultr超高性价比VPS评测使用教程》，以及Vultr每月$5的费用，觉得可以入手，因为网上购买一个vpn也差不多这个费用。

注册账号

首先，登陆Vultr官网（点此进去有优惠），点击Create Account注册即可，现在官方搞活动，暑假注册使用免费送$20（当然我自己也有赠送，不喜勿喷），相当于免费使用低配vps 4个月。如果觉得不好用可以直接删除自己创建的实例，这样就不会收费了。当然，那$20官方也不是白送给你的，好像是要先充$5（不记得是多少了，反正我是充了$5）才能用。暂时不支持国内常见的支付工具（如支付宝），不过可以用paypal充值，至少怎么注册使用paypal，本文就不再介绍了，网上搜一大把。

选择机房

如何选择一个好的机房，当然是自己测过才放心。这里推荐使用PingInfoView来测试。以下是vultr的机房：

列表如下，贴到PingInfoView上即可。

[html]  view plain  copy

1. hnd-jp-ping.vultr.com  
2. syd-au-ping.vultr.com  
3. fra-de-ping.vultr.com  
4. ams-nl-ping.vultr.com  
5. lon-gb-ping.vultr.com  
6. par-fr-ping.vultr.com  
7. wa-us-ping.vultr.com  
8. sjo-ca-us-ping.vultr.com  
9. lax-ca-us-ping.vultr.com  
10. il-us-ping.vultr.com  
11. nj-us-ping.vultr.com  
12. tx-us-ping.vultr.com  
13. ga-us-ping.vultr.com  
14. fl-us-ping.vultr.com  

以下是我的测试结果：

选择的原则是，ping值最小，丢包率最小。比如我的测试结果中，较不错的是sjo、wa和lax，都是美国机房。

部署实例

点击Servers，然后点右边的+号

依次选择自己测试比较好的机房，选择操作系统版本，选择方案（$5的低配方案搭vpn已经够用，另外还可以自己搭个博客什么的），然后部署就搞定了。

如果是使用linux系统的操作系统，可以使用ssh的客户端登录上去，这里就不再详细说明。

上一篇《搭建自己专属的vpn——选择一个vps》提到如何选择一个vps，这一篇就淡淡如何利用vultr的vps搭建一个vpn。

方法一：搭建shadowsocks+serverspeeder（特别推荐）

操作系统：CentOS6

安装shadowsocks服务端（参考 官方Shadowsocks 使用说明 ）：

CentOS:

[plain]  view plain  copy

1. yum install python-setuptools && easy_install pip  
2. pip install shadowsocks  

Debian / Ubuntu:

[plain]  view plain  copy

1. apt-get install python-pip  
2. pip install shadowsocks  

编写配置（参考 Configuration via Config File）：

vi新建配置

[plain]  view plain  copy

1. vi /etc/shadowsocks.json  

内容如下：

[javascript]  view plain  copy

1. {  
2.     ”server”:“0.0.0.0”,  
3.     ”server_port”:8388,  
4.     ”local_address”: “127.0.0.1”,  
5.     ”local_port”:1080,  
6.     ”password”:“mypassword”,  
7.     ”timeout”:300,  
8.     ”method”:“aes-256-cfb”,  
9.     ”fast_open”: false  
10. }  

或（多个SS账号）

[plain]  view plain  copy

1. {  
2.     “server”:”0.0.0.0”,  
3.     “port_password”:{  
4.      “8381”:”xxxxxxx”,  
5.      “8382”:”xxxxxxx”,  
6.      “8383”:”xxxxxxx”,  
7.      “8384”:”xxxxxxx”  
8.      },  
9.     “timeout”:300,  
10.     “method”:”aes-256-cfb”,  
11.     “fast_open”: false  
12. }  

配置说明：

字段	说明
server	ss服务监听地址
server_port	ss服务监听端口
local_address	本地的监听地址
local_port	本地的监听端口
password	密码
timeout	超时时间，单位秒
method	加密方法，默认是aes-256-cfb
fast_open	使用TCP_FASTOPEN, true / false
workers	workers数，只支持Unix/Linux系统

启动：

前台启动

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json  

后台启动与停止

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json -d start  
2. ssserver -c /etc/shadowsocks.json -d stop  

如需开机启动

打开rc.local

[plain]  view plain  copy

1. vi /etc/rc.local  

输入

[plain]  view plain  copy

1. ssserver -c /etc/shadowsocks.json -d start  

shadowsocks 的日志保存在 /var/log/shadowsocks.log

安装shadowsocks客户端

下载地址：

[plain]  view plain  copy

1. Windows   
2. https://github.com/shadowsocks/shadowsocks-windows/releases   
3.   
4. Mac OS X   
5. https://github.com/shadowsocks/ShadowsocksX-NG/releases  

[plain]  view plain  copy

1. linux   
2. https://github.com/shadowsocks/shadowsocks-qt5/wiki/Installation   
3. https://github.com/shadowsocks/shadowsocks-qt5/releases  

[plain]  view plain  copy

1. iOS   
2. https://itunes.apple.com/app/apple-store/id1070901416?pt=2305194&ct=shadowsocks.org&mt=8   
3. https://github.com/shadowsocks/shadowsocks-iOS/releases  

[plain]  view plain  copy

1. Android   
2. https://play.google.com/store/apps/details?id=com.github.shadowsocks   
3. https://github.com/shadowsocks/shadowsocks-android/releases  

安装 serverspeeder加速（可选，但强烈推荐）

加速前

加速后

下行速度瞬间提升，是不是觉得有点小激动？

一键安装serverspeeder（参照serverspeeder锐速一键破解安装版）

[plain]  view plain  copy

1. wget -N –no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh  

如果报内核不支持，可以更换系统内核

[plain]  view plain  copy

1. 下载内核安装包  
2. wget http://ftp.scientificlinux.org/linux/scientific/6.6/x86_64/updates/security/kernel-2.6.32-504.3.3.el6.x86_64.rpm  
3.   
4. 更换内核  
5. rpm -ivh kernel-2.6.32-504.3.3.el6.x86_64.rpm –force  
6.   
7. 重启  
8. reboot  
9.   
10. 查看内核版本是否替换成功  
11. cat /proc/version  

如果系统内核已更新，再次执行 一键安装 serverspeeder方法即可。至此serverspeeder安装完毕，快去试试速度是不提升了。

卸载serverspeeder的方法

[plain]  view plain  copy

1. chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f  

方法二：搭建l2tp vpn（推荐）

操作系统：CentOS6

参考DearTanker’s Blog的一键安装方法：

[html]  view plain  copy

1. wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh  
2. chmod +x l2tp.sh  
3. ./l2tp.sh  

基本上，按交互式命令的提示按回车或者自定义自己的选择即可，然后再次验证ipsec（L2TP）并重启相关服务，否则提示服务器无相应

[html]  view plain  copy

1. service ipsec restart  
2. service xl2tpd restart  
3. ipsec verify  

如果需要修改或者增加账号密码，可以修改/etc/ppp/chap-secrets

[html]  view plain  copy

1. 账户    l2tpd    密码       *  

测试成功使用的客户端有，win7+win10自带vpn客户端，andriod自带vpn客户端。

测试成功使用的网络环境有，电信+联通宽带，移动4g无法连接成功，如果哪位朋友在移动网络下有成功的经验，麻烦分享一下。

不使用vpn时，使用speedtest的测速结果（我自己使用的是10M联通宽带）：

下面是成功连接vpn后，使用speedtest的测速结果，虽然不是非常快，但基本够用。

方法三：搭建openvpn（不建议）

操作系统：CentOS6

vultr面板提供一键安装openvpn的办法，方法是在新建一个vps实例时选择默认安装一个应用程序：

具体安装办法参考官方的一键安装openvpn说明。openvpn是使用操作系统的登录账号登录的，所以搭建完openvpn后，你可以参考linux新建用户的办法新建一个用户及修改用户密码，然后使用opevpn提供的客户端或者网页（一般情况下是https://your_vps_ip:943/）登录即可。

之所以不建议使用openvpn，原因是测速发现比较慢，下载带宽不到1M，而且openvpn貌似不支持移动端登录。

方法四：搭建pptpd vpn（不建议）

注：之所以不建议使用pptpd，一方面是pptpd经常被墙，二是容易出问题。

操作系统：CentOS6

一、安装

[html]  view plain  copy

1. yum install ppp iptables pptpd  

二、配置

1. 编辑pptpd.conf

[html]  view plain  copy

1. vi /etc/pptpd.conf  

2. 搜索localip，去掉下面字段前面的#，然后保存退出

[html]  view plain  copy

1. localip 192.168.0.1  
2. remoteip 192.168.0.234-238,192.168.0.245  

注意，pptpd默认支持最大100个连接，每个remoteip分配一个连接，如果remoteip数不够100个，那么默认连接数就会变成 remoteip数。如果默认连接数不够的话，就会出现自动断开的情况，比如手机上的vpn连上了，PC端的vpn就会断开。

3. 编辑options.pptpd，搜索ms-dns，去掉搜索到的两行ms-dns前面的#，并修改为下面的字段

[html]  view plain  copy

1. ms-dns 8.8.8.8  
2. ms-dns 8.8.4.4  

4. 编辑/etc/ppp/chap-secrets设置VPN的帐号密码，注意，用户名与密码是区分大小写的

[html]  view plain  copy

1. 用户名 pptpd 密码 *  

5. 编辑/etc/sysctl.conf，修改内核参数，在末尾添加下面的代码，使内核支持转发

[html]  view plain  copy

1. net.ipv4.ip_forward=1  

6. 运行下面的命令使内核修改生效

[html]  view plain  copy

1. sysctl -p  

7. 添加下面的iptables转发规则（直接在SSH运行下面命令即可）

[html]  view plain  copy

1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE  

8. 添加转发规则后重启就会失效，Centos 6系统可以使用service iptables save保存配置，而Centos7则可以修改/etc/rc.d/rc.local保存上面的命令，这样开机会自动执行上面的命令。

三、启动

1. 用下面的命令使pptpd开机自动启动

[html]  view plain  copy

1. chkconfig pptpd on  

2. 启动pptpd

[html]  view plain  copy

1. service pptpd start  

四、使用

使用你的vpn客户端连接即可，如果配置没问题的话，就可以连接成功。
测试成功连接的vpn客户端有，win7+win10自带vpn客户端，andriod自带vpn客户端。但只在宽带网络上连接成功，4g网络连接不成功。

五、排错

1. 如果你的vpn连接不成功，有可能是iptable防火墙的问题，你可以使用下面命令

[html]  view plain  copy

1. iptables -A INPUT -p tcp –dport 1723 -j ACCEPT  
2. 或者  
3. iptables -F  

然后在你的其他电脑使用telnet your_ip 1723测试是否连通。
2. 如果你遇到访问网站偶尔连接上又断的问题，可能是MTU太大导致，可以

[html]  view plain  copy

1. 执行  
2. iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356  
3. 或者修改/etc/ppp/options.pptpd，在文件最后添加  
4. mtu 1356  

3. 更多问题，可以打开pptpd的debug日志，根据debug日志的输出上网搜索一步步解决

[html]  view plain  copy

1. 修改/etc/ppp/options.pptpd  
2. 取消下面的注释  
3. debug  
4. dump  
5. logfile /var/log/pptpd.log（没有则手工修改）