这一篇我一开始写在百度贴吧，现在转到我的博客上来

另外现在已经证实直接映射方式可用，所以大家可先尝试直接映射。如果直接映射失败的话那么还是使用VPN连接的方式吧，这样操作90%的情况下都是可用的。

PC版的Minecraft可以用蛤蟆吃方便地联机，无需搭建MC服务器，然而无论是安卓还是苹果都没有蛤蟆吃这样的平台。而且，新版的PocketMineMP BUG相当严重。那么，MCPE如何才能实现无需服务器的远程联机呢？

方法一：自建VPN
需要原料：可联通的公用网络，可以运行MCPE的设备两台以上，PC一台（可选）
其实原理很简单。VPN全称Virtual Privat Network，即虚拟专网。蛤蟆吃的作用是组建虚拟局域网，其实蛤蟆吃就是一个轻松快捷的VPN网络工具。那么，移动平台是否也可以通过VPN的方式将两台相隔万里的设备连接到一起呢？答案是肯定的。

那么问题来了：我们如何获取VPN服务？至于网上贩售的那些VPN服务，虽然附带了一些特殊功能，但是我不能保证它可以帮助你进行联机，而且安全性得不到保障。下面我就来介绍一下自建VPN服务器的几个方法。

注意！！如果你使用了路由器请参考附录以配置路由器
1.1 在Windows下建立VPN服务器（非Server版Windows一次只能连接一人）
以Windows 7为例（Windows 8操作相同，XP用户请自行百度）①：

1、打开“网络和共享中心”，选择“更改适配器设置”

点击“更改适配器设置”

这里快速打开网络和共享中心
小贴士：如何快速进入“网络和共享中心”？点击电脑右下角的网络图标，然后再点击“进入网络和共享中心”就可以啦。
2、在“菜单栏”点击“文件”，然后选择“新建传入连接”(这一点很重要)

新建传入连接
小贴士：什么？我的电脑怎么没有菜单栏？别着急，这个真的可以有，按一下键盘上的Alt键看看效果，是不是很神奇的出现了……

3、选择允许使用VPN连接到本机的帐户，可以从列表中勾选，也可以“添加用户”

选择允许VPN连接到本机的账户

选择其他用户连接VPN的方式（重要！）
接下来选择其他用户连接VPN的方式，一般来说是选择“通过Internet”。当然，如果显示的连接方式是多项的话，那么请根据自己的需要请选择正确的方式。
4、这一步就到了设置网络参数环节了，如果对方连接后可以使用本地网络的DHCP服务器，那么可以跳过此设置。如果本地网络没有DHCP服务器的话就要先进行一下设置了，具体步骤如下：

设置网络参数（重要！）
选中“Internet 协议版本 4(TCP/IP)”， 点击“属性”按钮，选择“指定IP地址”（这里是根据用户自身的IP地址而设定，设置一个没有被使用的IP段即可），设置后请按确定， 然后点击“允许访问”就大功告成了。
小贴士：文字叙述真的看起来很繁琐，给人不知所云的感觉，不过，好在图很详细，不想看文字的直接看图吧。
5、到这里VPN服务器已经架设完毕了，其他用户已经可以利用上面的帐号以及你的IP地址通过VPN连接到你的网络了。有条件的同学赶紧试一下吧。
关于防火墙和内网用户的两点特别说明：
1.如果你有防火墙请允许1723和1701端口。
2.如果你是内网用户请在路由器上做1723和1701端口的映射，一般做1723就行了。开启DMZ主机指向开服的PC也可以。

1.2 在Linux下建立VPN服务器（以Ubuntu为例，其他Linux用户自行百度）②
在 Ubuntu 上搭建 VPN 服务器的方法非常多，比较著名的有 PPTP, L2TP/IPSec 和 OpenVPN。这三种方式中后两者的安全性比较好，但配置较麻烦。其中 OpenVPN 在 Windows/Mac 平台上还需要额外的客户端。而 L2TP/IPSec 方式虽然比较好，但我配置后，虽然 Windows 和 Linux 用户没有问题，但 Mac/iPhone 却始终无法连上，
PPTP 是这三者中配置最容易的方式，而且由于 Windows/Mac 系统中都内建相应的客户端，使用起来非常方便。
服务器环境是单网卡 eth0。
在 Ubuntu 中建立 pptp server 需要的软件包为 pptpd，用 apt-get 即可安装：
sudo apt-get pptpd
系统会自动解决依赖关系，安装好后，需要进行一番设置。首先编辑 /etc/pptpd.conf
sudo gedit /etc/pptpd.conf
去掉文件最末端的 localip 和 remoteip 两个参数的注释，并进行相应修改。这里，localip 是 VPN 连通后服务器的 ip 地址，而 remoteip 则是客户端的可分配 ip 地址。
localip 10.100.0.1
remoteip 10.100.0.2-10
编辑好这个文件后，我们需要编辑 /etc/ppp/pptpd-options 文件，还是用 gedit 编辑，命令这里就不写了。这里绝大多数参数只需维持原来的默认值即可，我们只需要改变其中的 ms-dns 选项，为 VPN 客户端指派 DNS 服务器地址：
ms-dns 202.113.16.10
ms-dns 208.67.222.222
修改 /etc/ppp/chap-secrets 文件，这里面存放着 VPN 的用户名和密码，根据你的实际情况填写即可。如文件中注释所示，第一列是用户名，第二列是服务器名（默认写 pptpd 即可，如果在 pptpd-options 文件中更改过的话，注意这里保持一致），第三列是密码，第四列是 IP 限制（不做限制写 * 即可）。
全部搞定后，我们需要重启 pptpd 服务使新配置生效：
sudo /etc/init.d/pptpd restart
找一台 Windows 电脑，新建个 VPN 链接，地址填服务器的 IP（或域名），用户名密码填刚才设置好的，域那项空着（如果你在 pptpd-options 中设置了，这里就保持一致），点连接就可以了。正常情况下您应该能够建立与服务器的 VPN 链接了。
建立连接之后，您会发现除了可以访问服务器的资源，其余内外和互联网的内容均无法访问。如果需要访问这些内容的话，我们还需要进一步设置：
首先，开启 ipv4 forward。方法是，修改 /etc/sysctl.conf，找到类似下面的行并取消它们的注释：
net.ipv4.ip_forward=1
然后使新配置生效：
sudo sysctl -p
有些时候，经过这样设置，客户端机器就可以上网了（我在虚拟机上这样操作后就可以了）。但我在实验室的服务器上这样操作后仍然无法访问网络，这样我们就需要建立一个 NAT。这里我们使用强大的 iptables 来建立 NAT。首先，先安装 iptables：
sudo apt-get intall iptables
装好后，我们向 nat 表中加入一条规则：
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
这样操作后，客户端机器应该就可以上网了。
但是，只是这样，iptables 的规则会在下次重启时被清除，所以我们还需要把它保存下来，方法是使用 iptables-save 命令：
sudo iptables-save > /etc/iptables-rules
然后修改 /etc/network/interfaces 文件，找到 eth0 那一节，在对 eth0 的设置最末尾加上下面这句：
pre-up iptables-restore < /etc/iptables-rules
这样当网卡 eth0 被加载的时候就会自动载入我们预先用 iptables-save 保存下的配置。
到此，一个 VPN Server/Gateway 基本就算架设完毕。当然，也许你按照我的方法做了，还是无法成功，那么下面总结一些我碰到的问题和解决方案：
无法建立 VPN 连接
安装好 pptpd 并设置后，客户端还是无法建立到服务器的连接。造成的原因可能有以下几种：
1. 服务器端的防火墙设置：PPTP 服务需要使用 1723(tcp) 端口和 gre 协议，因此请确保您的防火墙设置允许这两者通行。
2. 如果服务器在路由器后面，请确保路由器上做好相应的设置和端口转发。
3. 如果服务器在路由器后面，那么请确保你的服务器支持 VPN Passthrough。
4. 如果客户端在路由器后面，那么客户端所使用的路由器也必须支持 VPN Passthrough。其实市面上稍微好点的路由器都是支持 VPN Passthrough 的，当然也不排除那些最最最便宜的便宜货确实不支持。当然，如果你的路由器可以刷 DD-Wrt 的话就刷上吧，DD-Wrt 是支持的。
能建立链接，但“几乎”无法访问互联网
这里我使用“几乎”这个词，是因为并不是完全不能访问互联网。症状为，打开 Google 搜索没问题，但其它网站均无法打开；SSH 可用，但 scp 不行；ftp 能握手，但传不了文件。我就遇到了这种情况，仔细 Google 后发现原来是 MTU 的问题，用 ping 探测了一下果然是包过大了。知道问题就好办了，我们可以通过 iptables 来修正这一问题。具体原理就不讲了，需要的自己 Google。这里只说解决方案，在 filter 表中添加下面的规则：
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN
-j TCPMSS –set-mss 1200
上面规则中的 1200 可以根据你的实际情况修改，为了保证最好的网络性能，这个值应该不断修改，直至能保证网络正常使用情况下的最大值。
好了，至此，一台单网卡 pptp-server 就算完成了。

1.3 在安卓手机上建立VPN服务器（原创，无需电脑）
仅Root设备可用

下载Complete Linux Installer，按操作提示下载Ubuntu 13.10 只有内核的镜像文件，安装完成后启动Ubuntu 13.10（几乎无图形操作界面），然后在终端中按照在Ubuntu中搭建VPN服务器的方法即可，不过gedit命令需要改为vim命令。
如果使用Complete Linux Installer出错的话（我的一台设备就是这样），访问http://sourceforge.net/projects/linuxonandroid/files/?source=navbar下载启动脚本bootscript4-3.sh（安卓4.3或4.4，其中安卓4.4需要关闭SELinux，如果不会关闭直接安装LBE安全大师即可）或bootscript.sh（安卓4.2及以下），然后访问http://sourceforge.net/projects/linuxonandroid/files/Ubuntu/13.10/Core/ubuntu-13.10.CORE.ext4.v1.zip/download下载Ubuntu 13.10 Core版。
将启动脚本和解压出来的img文件放到一个文件夹里，打开终端模拟器，输入su，然后输入 cd （文件夹路径），然后运行启动脚本：sh bootscript.sh 或者 sh bootscript4-3.sh，然后按操作即可启动Ubuntu

建立好VPN服务器后，另一端连接此服务器，游戏开服端（设备1）进入游戏，另一端点击Play后点击右上角的Edit按钮，然后点击External按钮，添加服务器即可，端口默认为19132，不用管。添加完毕后，会看到游戏列表里多了一个出来。点击进入。

方法二：直连（仅猜想）
这个方法只是一个猜想，如果成功将会省去很多力气，但是遗憾的是在初步测试时始终无法成功，具体原因还在探索中。如果有朋友能够测试成功请告知我，谢谢。
猜想1：
手机直接连接有线网络（不经过路由器）或者使用流量，获取手机当前的IP后，另一方将此IP作为服务器添加至游戏列表。
猜想2：
手机连接路由器，路由器将DMZ主机设置为手机的IP或者将端口19132映射到手机当前的内网IP上，然后对方将游戏开服端的外网IP作为服务器添加至游戏列表。
注：如果你的网络供应商给你提供的网络的IP是动态分配的，使用花生壳可以自动将当前的外网IP映射到一个固定的域名上

附：路由器配置DMZ主机和端口映射的方法（以TP-LINK路由器为例）以及内网用户免配置开启外网映射的方法
在浏览器中输入192.168.1.1，登陆路由器管理界面
找到转发规则
然后如图

在虚拟服务器里配置端口映射

在这里配置DMZ主机
IP地址和DMZ主机都是开服的电脑或手机的内网IP
免配置的外网映射就要用到花生壳了内网版了，不过免费版每月限制1G流量而且延迟较重还要去抢，实在要用花生壳的话就去买一个专业版吧。

特别鸣谢：
百度贴吧@没事干凑热闹 @soul香橙
新浪微博@没事干凑热闹
优酷@小佛forman

尾注：经过没事干凑热闹（小佛forman）的协助测试，我发现在不需要任何辅助的前提下，电信与网通连接通畅，几乎没有延迟，莫非这是神迹？

——————————————
①引用自PCHome，为使用方便本人作了少量修改。原文连接：http://article.pchome.net/content-1382896.html
②引用自浪迹天涯的博客，为使用方便本人作了少量修改。原文链接：http://blog.sina.com.cn/s/blog_6797a6700100mhnl.html