1、安装pptpd

apt install pptpd

2、配置vpn服务器的内网ip和客户机的内网ip段

vi /etc/pptpd.conf

修改localip和remoteip，注意选一些冷门一点的ip段

3、配置vpn账号密码

vim /etc/ppp/chap-secrets

按此格式添加：用户名 pptpd "密码" *

4、开启内核IP转发

vi /etc/sysctl.conf

取消掉net.ipv4.ip_forward=1 这一行的注释

然后执行sysctl -p 让上面的修改立即生效

5、检查iptables的FORWARD功能有没有开启

iptables -L -n，如果FORWARD的功能是ACCEPT则正常，否则请执行

iptables -P FORWARD ACCEPT

6、重启pptpd服务

service pptpd restart

做完以上步骤就可以实现了互连互通了，这里要注意：

1、在客户机上添加拨号连接时，协议需要选择pptp

2、ipv4的网络要取消【在远程网络上使用默认网关】，否则本地网络会断线

如果我们想使用vpn服务器的IP和流量来进行上网，那么我们需要继续做以下几个步骤

1、设置pptpd的dns

vi /etc/ppp/pptpd-options

找到ms-dns，取消注释，并改成你喜欢的DNS，比如：8.8.8.8和8.8.4.4

2、安装iptables并设置NAT转发

安装iptables

apt-get install iptables

查询上网的网卡编号

ifconfig

我这里查出来是eth0

添加转发规则

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3、重启pptpd并测试连接

service pptpd restart

尝试连接vpn，成功后打开查ip的网站，会发现自己的ip变成了服务器的ip。此时所有的上网流量都会使用vpn服务器的流量。