文章摘要:
本文描述了PPTP的安装及配置方法,经过实际测试通过;

特别说明:
1.本文是从雨润年华那里抄来的,把自动安装改成了手动安装,以方便说明每一步的操作,
2.本文仅限用于纯技术领域的交流,请自行遵守所在地区的法律法规;
3.PPTP传输未加密,如果需安全考虑,请采用IPSec或者L2TP,但不在本文讨论范围之内;

原文地址:
http://imyoy.com/2015/11/27/95.html
可以通过他那里下载自动安装脚本,一键搞定。

测试平台: Debian 8

PPTP

PPTP是“Point-to-Point Tunneling Protocol”(点对点隧道协议)的缩写,一种快速的建立Virtual Private Networks (VPN 私有虚拟网络)的技术。

VPN

不解释,懂的自然懂,不懂的估计用不到。

安装前准备 首选确定你PPP模块配置正常; #cat /dev/ppp cat: /dev/ppp: No such device or address 如果不正常或者找不到设备文件,请在控制面版中打开,部分主机需要联系系统供应商(我的就需要发ticket开通);
安装PPTP #apt-get -y install pptpd
配置/etc/ppp/pptpd-options内容如下: name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp **注意事项:** PPTP安装后,有默认的配置文件,基本上不用怎么修改; DNS根据个人习惯可改可不改; 具体各项的配置的作用,暂不说明,主要原因是我现在也不是很明白,稍后补充吧;
修改/etc/pptpd.conf配置 option /etc/ppp/pptpd-options logwtmp # 服务器的IP地址 localip 192.168.0.1 # 客户端的IP地址池 remoteip 192.168.0.11-99 **注意事项:** localip 服务器IP; remoteip 内网IP,一般是192段(C类)或10段(B类);
添加用户 修改/etc/ppp/chap-secrets文件 # Secrets for authentication using CHAP # client server secret IP addresses username * password * 友情提示: 1.不要试这个账户了,肯定不行的,呵呵...;(如果需要测试账号,可发邮件给我); 2.IP address表示内网IP,可以指定(建议)或者自动分配;
使能IP4转发 修改/etc/sysctl.conf net.ipv4.ip_forward=1 重新加载系统参数 #sysctl -p
修改防火墙配置(设置IP转发) #iptables -t nat -A POSTROUTING -j SNAT --to 173.213.119.103 #iptables-save > /etc/iptables.conf 这里的IP是服务器的外网IP 新建启动文件 /etc/network/if-pre-up.d/iptables 用于启动时参数恢复 #!/bin/sh iptables-restore < /etc/iptables.conf 修改文件属性 #chmod +x /etc/network/if-pre-up.d/iptables
新建拨号连接 修改/etc/ppp/ip-up文件,在尾部添加一行 ifconfig ppp0 mtu 1400
配置完成,重启pptpd服务 #/etc/init.d/pptpd restart OK!现在可以用电脑或者手机测试了。 ------ **后记** 1.如果客户拨号出现619错误,一般是路由器的问题,需要重启路由器(或者换个支持VPN穿透的路由器); 2.同一个账号应该是不能两台电脑同时登陆的; 3.先说一个简单的应用吧,两台处于不同网段的电脑,通过公网连接至VPN服务器后,可以通过分配的内网IP,像访问局域网内的电脑一样,通过网上邻居共享文档或者共享打印机什么的; 4.至于有没有其他的用法就不知道了; 5.本文暂无跟贴,也不欢迎你发表评论。 [1]: http://imyoy.com [2]: http://imyoy.com/2015/11/27/95.html