client server secret IP addresses

手把手教你搭建PPTP VPN服务器：从零开始的网络穿透实战指南

在现代企业办公和远程访问场景中，虚拟专用网络（VPN）已成为保障数据安全与远程接入的关键技术，PPTP（Point-to-Point Tunneling Protocol）作为最早广泛部署的VPN协议之一，因其配置简单、兼容性强、支持Windows原生客户端等优势，仍被大量中小企业和个人用户使用，本文将详细介绍如何在Linux系统（以Ubuntu Server为例）上搭建一个稳定可靠的PPTP VPN服务器，帮助你实现安全、高效的远程网络访问。

准备工作
首先确保你有一台运行Linux系统的服务器（推荐Ubuntu 20.04或更高版本），并具备公网IP地址（若使用内网IP需配合端口映射），你需要拥有root权限，以便安装和配置服务，建议提前关闭防火墙（或配置规则）避免干扰,后续再逐步开放必要端口。

安装PPTP服务组件
PPTP依赖于ppp（点对点协议）和iptables进行封装与路由管理,执行以下命令安装所需软件包：

sudo apt update
sudo apt install pptpd -y

此命令会自动安装pptpd服务及其依赖项，安装完成后,进入配置文件目录：

cd /etc/pptpd/

配置PPTP服务器核心参数
编辑/etc/pptpd/pptpd.conf文件：

sudo nano /etc/pptpd/pptpd.conf

添加以下关键配置行：

localip 192.168.100.1   # PPTP服务器内部IP（可自定义）
remoteip 192.168.100.10-100  # 分配给客户端的IP池范围

说明：localip是服务器自身在虚拟网络中的IP；remoteip定义了可供连接的客户端IP地址段,确保不与本地局域网冲突。

设置账号密码认证
编辑/etc/ppp/chap-secrets文件,添加允许登录的用户名和密码：

sudo nano /etc/ppp/chap-secrets

格式如下（示例）：

注意：表示任意服务器名称，最后一个字段为空表示不限制客户端IP（生产环境建议指定具体IP）,保存后重启服务：

sudo systemctl restart pptpd

启用IP转发与NAT规则
为了让客户端能访问外网，需开启Linux的IP转发功能,并配置iptables规则：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

然后添加NAT规则：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT

最后保存规则（不同发行版命令可能不同，如Ubuntu可用iptables-save > /etc/iptables/rules.v4）。

测试与连接
完成以上步骤后,重启服务并检查状态：

sudo systemctl restart pptpd
sudo systemctl status pptpd

在Windows客户端中打开“网络和共享中心” → “设置新的连接或网络” → “连接到工作场所”，选择“使用我的Internet连接（VPN）”，输入服务器公网IP、用户名和密码即可连接。

常见问题排查
若无法连接，请检查：

• 是否开放了TCP 1723端口和GRE协议（IP协议号47）
• 防火墙是否阻止了PPTP流量
• 客户端IP分配是否正常（可通过ifconfig查看ppp接口状态）

PPTP虽然安全性不如OpenVPN或WireGuard，但其易用性和兼容性使其成为快速搭建小型VPN的理想选择，通过本文步骤，你可以轻松拥有一套属于自己的远程访问解决方案，适用于家庭办公、远程运维或临时网络扩展等场景，记住定期更新密码、限制访问源IP，并结合SSL/TLS等加密手段进一步提升安全性。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速