前言

很多时候我们需要跨网访问，或者为了网络的安全隔离而采用VPN等方式访问。比如说学校的校内网络对于不同时段或访问目标网站就做了诸多方面的限制，在比如公司里面机密资料的网络就是一个私有的局域网。这些就需要VPN连接做跳板进行安全的方法，这个教程我们将告诉大家如何使用树莓派搭建一台简单的基于PPTP协议的VPN服务器。

在线安装PPTP服务

因为PPTP是比较常见的服务所以在树莓派的官方源上有相应的安装程序，所以我们只需要用APT-GET进行在线安装就可以了。
sudo apt-get install ppp
sudo apt-get install pptpd

配置PPTP服务端

安装完成后的VPN还不能直接使用，你还得更具具体情况进行设置。这里我们主要编辑/etc/pptpd.conf这个配置文件对VPN进行配置，首先我们需要在文件后面添加客户端登录VPN后分配到的IP范围。
localip 192.168.1.201
remoteip 192.168.1.210-220

配置PPP协议

完成服务端的配置后我们就要开始配置PPP协议了和用户帐号及密码了，这里我们只需要编辑/etc/ppp/chap-secrets这个配置文件即可。其他的协议配置采用默认即可。配置文件添加如下信息；
用户名 * 密码 *
上面就是配置文件的用户名和密码的格式。

最后修改MTU协商值

完成上面服务和协议的配置并添加了用户名和密码后就基本可以连接使用了，但是具体环境中很多网站可能无法访问。这是因为MTU没有配置协商的原因。这里我们通过ifconfig就可查看peer的协商MTU值在1396左右，这里我们值需要把这个协商值改成1496即可访问上面无法通过VPN访问的网站了。具体修改配置文件如下；
修改文件/etc/ppp/options并且在文件中的相应位置或者直接在文件末尾添加如下信息；
-mru
mru 1496

总结

基本来说一个完整的VPN服务器的配置就是上面几步就能完成了，这个PPTP是传统非常常见的一种VPN服务形式。最后我们只需要重启PPTPD服务即可正式使用了。其重启VPN服务的命令如下； sudo service pptpd restart