点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过 Internet 安全链接到公司网络。

默认端口号:1723 


一:安装前准备

1:查看系统是否支持PPTP(一般自己的系统支持,VPS或云主机需要验证)

[root@zcdoit ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

若出现Permission denied等其他提示。则当前VPS或云主机不支持。


2:检测服务器是否正确装配了TUN/TAP设备

[root@zcdoit ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 返回这个结果表示已经正确安装配置了TUN/TAP
cat: /dev/net/tun: No such device # 返回这个结果,表示没有正确装配TUN/TAP,请自己装配下。

二:安装PPTP服务

# 需要安装epel源
[root@zcdoit ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@zcdoit ~]# yum -y install pptpd


三:配置PPTP

[root@zcdoit ~]# vim /etc/pptpd.conf
logwtmp    # 使用/var/log/wtmp记录客户链接与断开
localip 10.10.100.90    #本地×××服务器的IP,也可以是一个ip范围,例如:10.10.0.1-10
remoteip 192.168.199.100-200 #分配×××用户的内网网段(remoteip)

四:设置用户名与密码

[root@zcdoit ~]# vim /etc/ppp/chap-secrets
   zcdoit       *   zcdoit123456            *    
# ***帐号      ***服务   密码               可访问的ip(*表示所有)


五:安全选项配置(根据需要进行修改,可略过)

[root@zcdoit ~]# grep -v ^# /etc/ppp/options.pptpd 
name pptpd# ×××服务器的名字
refuse-pap# 拒绝pap身份验证
refuse-chap     # 拒绝chap身份验证
refuse-mschap# 拒绝mschap身份验证
require-mschap-v2# 在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密
require-mppe-128# 使用 128-bit MPPE 加密
ms-dns 8.8.4.4# DNS这两条是自己要去掉注释符修改的,其他默认就好。
ms-dns 8.8.8.8
proxyarp# 启动ARP代理,如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。
lock # 锁定PTY文件,以确保独占访问。
nobsdcomp # 禁用BSD-Compress压缩
novj# Disable Van Jacobson compression
novjccomp
nologfd# 关闭日志功能


六:设置内核转发

[root@zcdoit ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1  #如配置文件没有,则新增加
[root@zcdoit ~]# sysctl -p

七:启动pptp服务  

[root@zcdoit ~]# /etc/init.d/pptpd start
Starting pptpd:                                            [  OK  ]
[root@zcdoit ~]# netstat -tunlp|grep 1723
tcp    0   0 0.0.0.0:1723      0.0.0.0:*             LISTEN      26574/pptpd

八:设置开机启动

[root@zcdoit ~]# chkconfig pptpd on


九:客户端连接pptp ×××服务器

  操作略....


十:修改pptp服务端口(根据需要进行修改)

[root@zcdoit ~]# grep pptp /etc/services 
pptp            1723/tcp                # pptp
pptp            1723/udp                # pptp
[root@zcdoit ~]# vim  /etc/services   
 #修改pptp 1723改为新的端口
[root@zcdoit ~]# /etc/init.d/pptpd  restart