配置PPTP服务

先来介绍下PPTP点对点隧道协议的概念。

以下是百度百科上的解释：

点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接；而如果PPTP客户机尚未连入网络，譬如在Internet拨号用户的情形下，PPTP客户机必须首先拨打NAS以建立IP连接。PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于低层控制，但它确实定义了一些通信参数来支持这样的算法工作。PPTP控制连接数据包包括一个IP报头，一个TCP报头和PPTP控制信息。

通过终端bash连接到服务器，就可以使用命令行搭建PPTP服务了。

在此我们假定使用的是Ubuntu系统。搭建步骤如下：

1. 安装pptpd  sudo apt-get install pptpd
2. 安装完成后出现Starting PPTP Daemon: pptpd.字样，提示符停留在~$后闪烁
3. 编辑pptpd.conf  sudo vi /etc/pptpd.conf
4. 文件末尾输入以下两行：  localip 192.168.0.1  remoteip 192.168.0.234-238,192.168.0.245
5. 编辑pptpd-options sudo vi /etc/ppp/pptpd-options
6. 同上，在最后增加两行：  ms-dns 8.8.4.4  ms-dns 8.8.8.8
7. 运行 echo “kate pptpd password *” | sudo tee -a /etc/ppp/chap-secrets
8. 上面的kate是服务的用户名，password是服务的密码，可以修改成你自己想要的然后记录好
9. 输入并运行  sudo /etc/init.d/pptpd restart  sudo netstat -ntpl
10. 如果显示带有如下显示内容则说明到目前为止一切正常  tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 958/pptpd
11. 编辑sysctl.conf  sudo vi /etc/sysctl.conf
12. 找到#net.ipv4.ip_forward=1这一行
13. 删除这一行开头的#，使这一行变为  net.ipv4.ip_forward=1
14. 输入并运行  sudo apt-get install iptables  sudo iptables -t nat -A POSTROUTING -j MASQUERADE
15. 编辑rc.local sudo vi /etc/rc.local
16. 同上，在”exit 0″前面增加一行：  sudo iptables -t nat -A POSTROUTING -j MASQUERADE
17. 输入并运行  sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPTsudo sysctl -p
18. PPTP服务器已经搭好了，下一步建立连接时需要用到：
服务器地址：你的Elastic IP地址
用户名：kate（或者你自己使用的用户名）
密码：password（或者你自己设置的密码）
19. 如果要给送个账户，只需要按照第7-9的操作，增加新的用户名与密码即可