VPN 即虛擬專用網絡（Virtual Private Network）通常情況下，vpn 用來連接各公司學校的內網與外界，某些工作在下班的時候仍然需要在家裡完成。而此時需要訪問公司內網，但內網通常是不能在外部互聯網中訪問的。這就需要借助VPN這個神奇的東西作跳板，進而正常訪問公司內網。外貿企業可以選擇關註WizCase博客，在這裏妳可以找到真正有效的中國VPN。建立vpn需要在vps上部署vpn server，客戶端所有數據將經過虛擬網卡的加密封裝後都轉發給vps上的vpn server，由它來轉發給目標服務器，這和ss server原理類似，由vpn協議加密從而繞過GFW實現訪問正常不能訪問的網站。

下面我將介紹Windows 10和Linux環境下搭建vpn的方法。

Windows 教學

1. 首先右鍵點擊底部任務欄中網絡的圖標，打開網絡和Internet設置

2. 點擊以太網，選擇更改適配器選項

3. 點擊文件，選擇新建接入連接，如果沒有標題欄，請按下Alt鍵

4. 勾選使用的賬戶，也可添加賬戶，點擊下一步

5. 勾選通過Internet，點擊下一步

6. 雙擊第一個Ipv4，根據自身條件選擇DHCP或者指定IP地址

7. 然後點擊確定，點擊允許訪問，等待

8. 搭建VPN服務器成功！，點擊關閉，可以看到我們新建的連接。

這樣一個VPN服務器就搭加粗樣式建好啦！

Linux 教學

搭建VPN可以使用pptp，Linux下搭建pptp服務器並不是那麽難，下面我為大家介紹Linux環境下如何搭建VPN，這裏使用的Linux服務器為Kali。

1. 首先需要下載pptpd

#sudo apt-get install pptpd

2. 設置pptpd服務器本地ip與撥號進入的用戶的IP地址範圍

使用pptpd建立的vpn會在本地建立一個服務器，有一個本地的服務器ip，另外就是撥號進入這個服務器的都會被安排一個用戶ip，這裏需要設置pptp服務器的本地ip，以及撥號進入這個服務器的用戶ip地址的範圍。

編輯pptpd.conf文件：

sudo vi /etc/pptpd.conf

添加如下行：

localip 192.168.1.100 remoteip 192.168.2.1-15

這裡的意思是pptp服務器的本地ip為：192.168.1.100

這裏註意，如果是本機映射到路由器，該地址要改為路由器的入口地址。

給撥號進入的用戶的ip地址範圍為，也就是地址池為：192.168.2.1-15

3. 修改pptp的dns配置（可選）

修改：

/etc/ppp/pptpd-options

增加ms-dns 的值為192.168.1.1，這一步是可選的，不配置也可以。

4. 配置用戶信息

修改：

# client server secret IP addresses
Kevin pptpd 123456 *

這裏按照：

用戶名（tab） 主機名（tab） 密碼（tab） 分配到的ip地址

這樣的格式來填寫，其中的主機名可以用「」代替，也可以隨便填一個；如果不強製指定給撥號用戶分配到哪一個ip地址，可以將最後一項也改為「」。

5. 重啟pptpds

#sudo /etc/init.d/pptpd restart

6. 修改/etc/sysctl.conf

修改sysctl.conf文件：

sudo vi /etc/sysctl.conf

去掉「net.ipv4.ip_forward=1」前的註釋號，修改完之後使用命令：

sudo sysctl -p

來使配置生效。

7. 轉發規則命令

iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth0 -j MASQUERADE //是ifconfig得到的IP
iptables-save > /etc/iptables.pptp

8. 重啟pptpd

sudo /etc/init.d/pptpd restart

9. 配置pptp客戶端來連接服務器

最後就可以在使用windows或是另一台Linux服務器上，作為客戶端來通過pptp連接這臺pptp服務器，必須使用IP地址，用戶名和密碼。連接成功之後能看到客戶端上能看到分配的ip地址，pptp服務器上也能看到新的服務器和客戶端ip地址。

10. Linux下配置pptp客戶端

在Linux環境下，運行命令：連結>>

pptpsetup --create kk --server pptp服務器IP --username 用戶名 --password 密碼 --encrypt --start

來連接連接 VPN 服務端，如圖所示：

這樣一個VPN服務器就搭建好啦！不知道大家都學會了嗎，快來自己動手試一試吧。

不過，如果在中國大陸的小夥伴要注意壹下《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》：未經電信主管部門批準，不得自行建立或租用專線（含虛擬專用網絡VPN）等其他信道開展跨境經營活動。

附《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》第4條：

要了解更多VPN優惠信息，以及網絡安全軟件信息，您可以與WizCase聯繫。