最近google被封的越发严重了

短时间内goagent连续几次升级，依然无限warning/error

情况不容乐观

建一个单人单用VPN，目前来说还是个不错的选择，稳定性和速度都有保证

整个思路很简单，三步

安装pptpd服务 -> 配置pptpd -> 设定iptables规则

一、安装pptpd服务

#--centos--
yum -y install ppp pptpd iptables
#centos rpm package
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

#--debian/ubuntu--
apt-get -y ppp pptpd iptabeles

二、配置pptpd

pptpd配置相关文件
/etc/ppp/options.pptpd 修改dns部分 ms-dns 10.0.0.1 为你的DNS
例：
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/pptpd.conf 修改 localip(vpn服务器内网ip) 和 remoteip(vpn客户端内网ip段)，注意保持客户端和服务器端ip同段，
例:
localip 10.0.0.1
remoteip 10.0.0.10-15

/etc/ppp/chap-secrets 添加vpn用户名密码,格式： 用户名 允许的服务器ip 密码 允许的客户端ip，
例：
zhong-guo-meng * meng-zhi-lan *

三、配置iptables

给系统开启ip转发：

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

开放VPN服务端口1723

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

建立VPN内网到VPS网络出口的流量转发

#--xen vps--
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables

#--openvz vps--
#--注意:
#    vpn内网ip段10.0.0.*应改为你上面配置的ip段 
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'`
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'` >> /etc/rc.local
echo exit 0 >> /etc/rc.local

*** 如果你是vi /etc/***/iptables编辑，最后一定记得确认ssh正常开启，我上次就误删，说多了都是泪。。。***
—update 2014.12–
LINODE VPS 经测试需要追加转发才能生效

#/etc/sysconfig/iptables
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT

参考资料：
http://docs.cslabs.clarkson.edu/wiki/Install_PPTP_on_CentOS_5
https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp
http://blog.yanwen.org/archives/1386.html