文章摘要:
本文描述了PPTP的安装及配置方法,经过实际测试通过;

特别说明:
1.本文是从雨润年华那里抄来的,把自动安装改成了手动安装,以方便说明每一步的操作,
2.本文仅限用于纯技术领域的交流,请自行遵守所在地区的法律法规;
3.PPTP传输未加密,如果需安全考虑,请采用IPSec或者L2TP,但不在本文讨论范围之内;

原文地址:
http://imyoy.com/2015/11/27/95.html
可以通过他那里下载自动安装脚本,一键搞定。

测试平台: Debian 8

PPTP

PPTP是“Point-to-Point Tunneling Protocol”(点对点隧道协议)的缩写,一种快速的建立Virtual Private Networks (VPN 私有虚拟网络)的技术。

VPN

不解释,懂的自然懂,不懂的估计用不到。

安装前准备

首选确定你PPP模块配置正常;

#cat /dev/ppp
cat: /dev/ppp: No such device or address

如果不正常或者找不到设备文件,请在控制面版中打开,部分主机需要联系系统供应商(我的就需要发ticket开通);

安装PPTP 
#apt-get -y install pptpd
配置/etc/ppp/pptpd-options内容如下: 
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp

注意事项:

PPTP安装后,有默认的配置文件,基本上不用怎么修改;
DNS根据个人习惯可改可不改;
具体各项的配置的作用,暂不说明,主要原因是我现在也不是很明白,稍后补充吧;

修改/etc/pptpd.conf配置 
option /etc/ppp/pptpd-options
logwtmp

# 服务器的IP地址
localip 192.168.0.1
# 客户端的IP地址池
remoteip 192.168.0.11-99

注意事项:
localip 服务器IP;
remoteip 内网IP,一般是192段(C类)或10段(B类);

添加用户

修改/etc/ppp/chap-secrets文件

# Secrets for authentication using CHAP
# client    server    secret    IP addresses
username    *         password  *

友情提示:
1.不要试这个账户了,肯定不行的,呵呵...;(如果需要测试账号,可发邮件给我);
2.IP address表示内网IP,可以指定(建议)或者自动分配;

使能IP4转发

修改/etc/sysctl.conf

net.ipv4.ip_forward=1

重新加载系统参数

#sysctl -p
修改防火墙配置(设置IP转发) 
#iptables -t nat -A POSTROUTING -j SNAT --to 173.213.119.103 
#iptables-save > /etc/iptables.conf

这里的IP是服务器的外网IP

新建启动文件
/etc/network/if-pre-up.d/iptables
用于启动时参数恢复

#!/bin/sh
iptables-restore < /etc/iptables.conf

修改文件属性

#chmod +x /etc/network/if-pre-up.d/iptables
新建拨号连接

修改/etc/ppp/ip-up文件,在尾部添加一行

ifconfig ppp0 mtu 1400
配置完成,重启pptpd服务 
#/etc/init.d/pptpd restart

OK!现在可以用电脑或者手机测试了。

后记

1.如果客户拨号出现619错误,一般是路由器的问题,需要重启路由器(或者换个支持VPN穿透的路由器);

2.同一个账号应该是不能两台电脑同时登陆的;

3.先说一个简单的应用吧,两台处于不同网段的电脑,通过公网连接至VPN服务器后,可以通过分配的内网IP,像访问局域网内的电脑一样,通过网上邻居共享文档或者共享打印机什么的;

4.至于有没有其他的用法就不知道了;

5.本文暂无跟贴,也不欢迎你发表评论。