如果需要访问美国网站，则需要一台有美国ip的服务器，并在服务器上配置pptpd，你在有上海ip一台电脑上***到美国那台服务器上，然后访问美国网站。登陆qq，你会发现你的qq在美国登陆了。你也可以访问美国其他网站。

这里只是测试，假设美国一个服务器ip：192.168.151.202。

环境：

***服务器：192.168.151.202能访问公网。

***客户端：192.168.151.246

一、检查服务器能否安装pptpd

modprobe ppp-compress-18 && echo ok

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

#cat /dev/net/tun

如果这条指令显示结果为下面的文本，则表明通过：

cat: /dev/net/tun: File descriptor in bad state

上述两条只要下面一条通过，就能安装pptp。如果还有其它问题，或者请你的服务商来解决这个问题。

pptpd需要iptables的支持，默认的都已经安装了。

二、安装pptpd-1.3.1

./configure --prefix=/usr/local/pptpd

make

make install

三、配置pptpd.conf

cp pptpd-1.3.1/samples/pptpd.conf  /etc/

Vim /etc/pptpd.conf

###############修改#############

option /usr/local/pptpd/options.pptpd

###############注释#############

#logwtmp

###############添加#############

localip 192.168.151.201

remoteip 10.10.10.1-20

###设置×××拨号的客户端ip为10.10.10.1-20

vim /usr/local/pptpd/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

ms-dns 8.8.8.8

ms-dns 233.5.5.5

vim /etc/ppp/chap-secrets

# client        server  secret                  IP addresses

hunk    pptpd   123456  *

###用户名：hunk 密码：123456   允许的ip：* ，即所有ip。 可根据自己的情况进行修改。

四、启动pptpd

/usr/local/pptpd/sbin/pptpd -c /etc/pptpd.conf

五、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vi /etc/sysctl.conf

将“net.ipv4.ip_forward”的值改为1：

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

# net.ipv4.tcp_syncookies = 1

保存退出，并执行下面的命令来生效它：

sysctl -p

六、ppp文件，重建一下：

rm -r /dev/ppp

mknod /dev/ppp c 108 0

七、配置防火墙，使用一个脚本来执行。(需注意，避免将自己锁在外面，一定要放行２２)

vim iptables.sh

#!/bin/bash

# 2014-08-07

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/iptables -X

/sbin/iptables -Z

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_nat_irc

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

modprobe ipt_MASQUERADE

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A INPUT  -i eth0   -p  47 -j ACCEPT

/sbin/iptables -A INPUT  -i eth0   -p tcp  --dport 22 -j ACCEPT

/sbin/iptables -A INPUT  -i eth0   -p tcp  --dport 1723 -j ACCEPT

chmod u+x iptables.sh           //给予可执行权限

bash iptables.sh                //执行该脚本

八、测试

netstat -tupln|grep pptpd

tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      49666/pptpd

九、在xp客户端创建***及步骤

十、总结

1.搭建完成后，xp客户端总是报619错误，关闭防火墙后，则可以连上。弄了好久，最终排查到ＧＲＥ协议防火墙没有放行，GRE协议号是47。主体配置 见  七、配置防火墙。

/sbin/iptables -A INPUT  -i eth0   -p  47 -j ACCEPT

2.pptp ***出现800错误解决方法当我们在确保pptpd服务成功启动时，却出现800错误，服务器不可达，我们可以用，tail -f /var/log/message来查看日志，

我们只要到vim /etc/pptpd.conf中修改配置文件，将logwtmp注释掉即可。

# TAG: logwtmp

#       Use wtmp(5) to record client connections and disconnections.

#

#logwtmp

3.xp客户端连接***后，其他网站可以访问，如www.sina.com，apache.org。但是访问www.baidu.com网站， 则是不行。不知其原因。