菜鸡踩坑记录，求大佬手下留情QAQ

        公司给了个授权的腾讯云vps，本来想直接用vps做扫描的，结果腾讯一直发短信说又病毒入侵太烦了，改用pptp做vpn连接。

服务器版本：ubuntu16.04 客户端版本：windows10 1903。

---

1、下载安装pptp，apt-get install pptpd。
2、修改pptpd.conf分配一下地址段，把localip和remoteip前边的注释去掉，vim /etc/pptpd.conf。

3、修改pptpd-options配置一下DNS， vim /etc/ppp/pptpd-options。

4、编辑chap-secrets创建账户，vim /etc/ppp/chap-secrets。

5、修改sysctl.conf开启系统IPV4转发，vim /etc/sysctl.conf。

取消net.ipv4ip_forward=1的注释（如果是0的话修改成1）

6、重启相关服务，sysctl -p

7、设置iptables增加nat转发
#注意这里eth0代表你的外网网卡，请用ifconfig查看
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8、重启服务service pptpd restart。

        到这个部分服务端就配置好了，下边是客户端的问题，在win10连接成功之后发现上不去网，从网上查发现很多人都是说让把在远程网络上使用默认网关给关掉，关掉之后是能上网了但是你如果想用vps的IP的话就没办法用了。

        如果想用VPS的IP的话就会一直显示网站无法连接，大概就像这样。

        通过手机测试，网络正常访问，并且IP地址已经变成了VPS的地址，从这里判断服务端是没有问题的，问题出在了客户端配置上，查了一些资料后发现是Windows系统默认的PPTP连接MTU值与服务器端不匹配。

解决办法如下：

1、查看服务器端PPTP连接的MTU值
ifconfig -a

2、测试pptp服务器支持的最大mtu值（我测出来的是1396，每个人的情况不一样）。
ping 10.41.56.78 -f -l 1300

3、用netsh查看网卡状态，找到需要修改的网卡。
netsh interface ipv4 show interfaces

记下来IDX编号

4、修改windows系统PPTP连接使用的MTU值
netsh interface ipv4 set subinterface "53" mtu=999 store=persistent
注意这条命令需要用管理员权限运行CMD之后才能执行，subinterface后面引号内就是刚才查看到的那个Idx，mtu值为第一步里面试出来的最大能ping通的数值，我的调成1396之后还是不通，反复调整后发现999可以正常通讯。

查询文档链接：

https://blog.csdn.net/hu_feng903/article/details/81146182

https://blog.csdn.net/lpwmm/article/details/83097141