Linux系统上PPTP协议VPN服务器架设方法(linux pptp客户端)

编辑：rootadmin

推荐整理分享Linux系统上PPTP协议VPN服务器架设方法(linux pptp客户端)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux的ppt,pptp linux,pptp linux,linux ppt软件,linux ppp协议,pptp linux,linux ppp协议,pptp linux,内容如对您有帮助，希望把文章链接给更多的朋友！

VPN服务常用的协议一般有两种：PPTP——PPTP（点对点隧道协议）是一个很好的，轻量级的VPN协议，高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备，并有位加密功能。相比L2TP速度更快。

L2TP——附带IPsec（IP安全）的L2TP（第2层隧道协议）是非常安全的协议，其内置于多种桌面和移动设备。L2TP/IPsec采用位加密，但额外的安全开销比PPTP需要更多的CPU使用率。

我们在这篇文章中要讲的便是PPTP的VPN架设，点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯，然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装。

PPTP是一个比较简单的VPN构建方式，但是很难找到比较全的说明文档。因此，记录一篇说明文档，详细记录架设VPN服务器以及总结一些其他比较容易遇到的问题。

安装PPTP基本上安装pptp是比较简单的了，比如在我的CentOS6.4 x上，只需要两个命令:复制代码代码如下:rpm -i -y install pptpd如果是Ubuntu的话，更加简单了：复制代码代码如下:apt-get install pptpd

配置IP地址基本上程序的安装是全自动完成的了，下面需要进行一些简单的配置，编辑/etc/pptpd.conf ，在最后加入IP地址配置：复制代码代码如下:localip .0.0.1remoteip .0.0.-上面的IP地址是可以随便填的，ABC三类的内网地址都可以，主要兼顾其他地方的IP配置，不要出现IP冲突就可以了，后面的remoteip，默认从第一个.0.0.开始分配给客户，localip表示分配给服务器的内部网关地址。

配置客户端DNS要配置客户端的dns，首先要确定配置文件，查看/etc/pptpd.conf中指定的option文件，如果没有指定，那就默认是/etc/ppp/pptpd-options，下面是我的默认配置文件，因此要修改/etc/ppp/pptpd-options.pptpd

在配置文件中加上：复制代码代码如下:ms-dns ...ms-dns ...这里配置成客户端所在地的DNS就好了。

配置VPN账号然后是创建VPN的账号，账号保存在/etc/ppp/chap-secrets，我们打开编辑这个文件，按下面的格式加入自己的账号以及密码，依次为：账号，协议，密码，ip地址。

这里的ip地址如果明文表示静态分配，如果填*就表示动态分配。

启动服务配置完毕，可以启动服务并且加入启动项了复制代码代码如下:service pptpd restartchkconfig pptpd on查看一下服务器是否在上面监听了

配置系统转发现在的VPN服务可以连上，但是不能通过VPN服务器进行转发，也就是不能够上网或者访问其他服务器等，需要开启系统转发和NAT。编辑系统配置文件/etc/sysctl.conf，设置如下值为1复制代码代码如下:net.ipv4.ip_forward = 1如果未来ipv6普及了，估计应该就是改ipv6了，修改完毕之后要马上生效，使用命令复制代码代码如下:sysctl -p配置防火墙转发复制代码代码如下:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE或复制代码代码如下:iptables -t nat -A POSTROUTING -s .0.0.0/ -o eth0 -j SNAT --to ...其中第一种比较简单，自动伪装ip，第二种的.0.0.0/指的是VPN虚拟内网，而...代表外网地址，进行NAT。如果VPN服务器是用来代理上网的，仅有上面的配置会出现访问网站缓慢的情况，需要手动修改一下转发包的mss复制代码代码如下:iptables -A FORWARD -p tcp --syn -s .0.0.0/ -j TCPMSS --set-mss 这样就不会出现打不开网页的问题了，最后可以保存一下防火墙。复制代码代码如下:iptables-save

常见的问题错误很多人在拨VPN的时候卡在验证用户名和密码，然后会出现的错误，这种错误%以上是由于客户端到服务器的网络中有设备不支持GRE协议或NAT-T造成的，最常见的是由于客户端的路由器等不支持造成的，在更换以后立马能拨上VPN。而这种错误在服务端的日志也有体现。例如复制代码代码如下:LCP: timeout sending Config-Requests下面是双方加解密不一致的:复制代码代码如下:LCP terminated by peer (^O^XH-^@<M-Mt^@^@^@^@)pptp需要用到的端口pptp使用到的端口只有一个，那就是，网上有很多误人子弟的文章还说要开端口，真是坑爹，因为GRE协议号是，并不代表需要开端口，因此如果是要映射端口的话，就完全够了，不要信网上的某些教程,如果使用了iptable来作为防火墙，需要加入规则复制代码代码如下:iptables -A INPUT -p tcp --dport -j ACCEPTiptables -A INPUT -p -j ACCEPT如果是在内网中，需要网关转发，那么网关需要如下配置：复制代码代码如下:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport -j DNAT --to SERVER_IPiptables -t nat -A PREROUTING -i eth0 -p -j DNAT --to SERVER_IP

在Linux系统下使用TUN/TAP虚拟网卡的基本教程在计算机网络中，TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备，这些虚拟的网络设备全部用软件实现，并向运行

配置iptables实现本地端口转发的方法详解场景假如你在用resin调试一个Web程序，需要频繁地重启resin。这个Web程序需要开在端口上，而Linux限制以下的端口必须有root权限才能开启。但是你又

Linux系统下安装配置postfix邮件服务器的教程一，安装postfix，cyrus-sasl，cyrus-imapd如果yum提示找不到软件包，请换一下源，请参考centos6推荐使用epel源复制代码代码如下:[root@localhost~]#yuminstallpostfix[root