Linux网络PPTP协议详解（手把手教你搭建PPTP VPN服务）

一、什么是PPTP协议？

PPTP是一种用于实现虚拟专用网络（VPN）的网络协议。它通过在公共网络（如互联网）上建立加密隧道，使远程用户能够安全地访问私有网络资源。尽管PPTP因使用较弱的加密算法（如MPPE）而被认为不够安全，但其部署简单、客户端支持广泛（Windows、Android等原生支持），使其在特定场景下仍有实用价值。

本文将围绕Linux PPTP配置展开，帮助你在Ubuntu或CentOS等主流发行版上快速部署PPTP服务。

二、准备工作

• 一台运行Linux的服务器（推荐Ubuntu 20.04/22.04 或 CentOS 7/8）
• 具有root或sudo权限
• 公网IP地址（用于外部连接）
• 确保服务器防火墙允许PPTP端口（TCP 1723 和 GRE协议）

三、安装PPTP服务

以Ubuntu为例，执行以下命令安装PPTP服务端软件：

sudo apt updatesudo apt install pptpd -y

对于CentOS用户，可使用以下命令：

sudo yum install epel-release -ysudo yum install pptpd -y

四、配置PPTP服务器

编辑主配置文件 /etc/pptpd.conf：

sudo nano /etc/pptpd.conf

在文件末尾添加以下内容（根据你的网络环境调整）：

# 服务器本地IPlocalip 192.168.0.1# 客户端分配的IP范围remoteip 192.168.0.100-200

接着，配置DNS服务器（编辑 /etc/ppp/pptpd-options）：

sudo nano /etc/ppp/pptpd-options

确保包含以下行（可使用Google DNS）：

ms-dns 8.8.8.8ms-dns 8.8.4.4

五、添加用户账号

编辑 /etc/ppp/chap-secrets 文件来添加用户名和密码：

sudo nano /etc/ppp/chap-secrets

格式为：用户名 服务类型 密码 IP地址。例如：

# 用户名    服务    密码        允许IPvpnuser     pptpd   mypassword  *

这里 * 表示允许从任意IP连接。

六、启用IP转发与防火墙规则

为了让客户端能通过服务器访问外网，需开启IP转发：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.confsudo sysctl -p

配置iptables规则（以Ubuntu为例）：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEsudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPTsudo iptables -A INPUT -p gre -j ACCEPT

（请将 eth0 替换为你的公网网卡名称）

为防止重启后规则丢失，可保存iptables规则：

sudo apt install iptables-persistent -y  # Ubuntu# 或sudo yum install iptables-services -y      # CentOSsudo service iptables save

七、启动并测试服务

启动PPTP服务并设置开机自启：

sudo systemctl start pptpdsudo systemctl enable pptpd

现在，你可以在Windows、Android或iOS设备上添加PPTP VPN连接，输入服务器IP、用户名（如 vpnuser）和密码（如 mypassword）进行连接。

八、安全提示

⚠️ 重要提醒：PPTP协议存在已知安全漏洞，不建议用于传输敏感数据。若需更高安全性，请考虑使用OpenVPN或WireGuard。但在内网测试、临时远程访问等低风险场景中，PPTP仍是一个快速解决方案。

通过本教程，你已掌握如何在Linux上完成PPTP VPN搭建，理解了基本的网络安全隧道概念。希望这篇指南对你有所帮助！