本文提供了两种vpn方式，pptd移动端支持不够，OpenVPN跨平台能力更前，且安全性更好。

但pptd也不是一无是处，在使用midjuriney网站时，openvpn搭建的网络出现了无法将机器人加入服务器的情况，更换pptd后操作无碍，估计更改openvpn的设置和协议可以解决，但毕竟出现了网络不稳定的情况。

PPTD协议

此协议据说安全级别不高，苹果系统已经不支持，但windows依然支持

1.安装,root账号登录服务器

apt-get update
apt-get install pptpd

2.配置主机ip及连接主机的设备所分配ip池,客户端分配的内网ip段。

vim /etc/pptpd.conf

 将以下两行注释去掉

 3.配置dns（可多个）

vim /etc/ppp/pptpd-options 

 4.添加用户登录的用户名及密码

vim /etc/ppp/chap-secrets

 5.开启ip转发功能

vim /etc/sysctl.conf

末尾加入

net.ipv4.ip_forward=1

执行，生效

sysctl -p 

 6.打开服务器1723端口，开启gre协议

apt-get install iptables
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   #开放1723端口
iptables -A INPUT -p gre -j ACCEPT 　#开启gre协议

7.开启NAT转发

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
iptables-save      #保存配置

 8.配置MTU，可以转发大数据包，提高网速

iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

9.执行如下命令，重启pptpd使配置生效

/etc/init.d/pptpd restart

 10.如使用云服务器，则在网络安全组中加1723加入进去

注意：腾讯云安全组单独设置1723依然不起作用，临时设置成0.0.0.0/0   ALL后，可以访问，这样设置注意安全性。

openVPN

OpenVPN 是一个开源的商业 VPN 服务软件，是一种可以提供访问远程资源安全的虚拟专用网络。

它可以同时给多个客户端提供服务，通过给每个客户端颁发一个鉴权证书对客户端进行验证，并在安全协议上使用了基于 SSL/TLS 的密钥交换。它的使用场景有很多，例如通过 OpenVPN 建立隧道，连接企业内网等。很多系统都集成或嵌入了 OpenVPN 服务。

1.下载脚本

wget https://git.io/vpn -O openvpn-install.sh

2.执行安装脚本

bash openvpn-install.sh

3.按提示安装，大概流入如下，一定要看清提示

回车，UDP，回车，google

4.正常情况下，OpenVPN 服务就已经开始在后台运行了。 可以通过查看进程确认：systemctl status openvpn@server

5.将生成的登陆证书，复制到客户端机器上

scp <机器名>:/root/client.ovpn .

建议放在C:\Users\Administrator\OpenVPN\config目录下

6.日常维护

systemctl stop openvpn@server
systemctl start openvpn@server

7.如果使用云服务器，如果访问不了，可在安全组中设置UDP1194端口对外暴漏

客户端下载可能需要能访问外网，这里貌似是个死循环。。。

所以我提前用PPTD方式下载好了放在网盘中。