1.安装PPTP服务端
lom15995511快喵VPN翻墙软件官网2026-07-0210
在Linux上搭建PPTP(点对点隧道协议)科学上网服务需要以下步骤,PPTP由于安全性较低(如使用弱加密算法),已逐渐被更安全的协议(如L2TP/IPsec、OpenVPN、WireGuard等)取代,建议仅在测试或临时场景使用。 在Linux服务器上安装pptpd包(以Ubuntu/Debian为例): sudo apt update sudo...
在Linux上搭建PPTP(点对点隧道协议)科学上网服务需要以下步骤,PPTP由于安全性较低(如使用弱加密算法),已逐渐被更安全的协议(如L2TP/IPsec、OpenVPN、WireGuard等)取代,建议仅在测试或临时场景使用。
在Linux服务器上安装pptpd包(以Ubuntu/Debian为例):
sudo apt update sudo apt install pptpd
配置PPTP服务端
编辑配置文件 /etc/pptpd.conf
sudo nano /etc/pptpd.conf
取消注释或添加以下内容:
localip 192.168.0.1 remoteip 192.168.0.100-200
localip:服务器的虚拟IP。remoteip:分配给客户端的IP范围。
编辑DNS配置 /etc/ppp/pptpd-options
sudo nano /etc/ppp/pptpd-options
修改以下行:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
添加用户名和密码 /etc/ppp/chap-secrets
sudo nano /etc/ppp/chap-secrets
格式:用户名 pptpd 密码 *
user1 pptpd password1 *
启用IP转发
编辑 /etc/sysctl.conf:
sudo nano /etc/sysctl.conf
取消注释或添加:
net.ipv4.ip_forward=1
应用更改:
sudo sysctl -p
配置防火墙/NAT规则
允许PPTP端口(1723/TCP和GRE协议)
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT sudo iptables -A INPUT -p gre -j ACCEPT
设置NAT转发
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(eth0替换为服务器的实际网卡名)
保存iptables规则(可选)
sudo apt install iptables-persistent sudo netfilter-persistent save
启动PPTP服务
sudo systemctl restart pptpd sudo systemctl enable pptpd
客户端连接
- Windows/Android:新建PPTP VPN连接,输入服务器IP、用户名和密码。
- Linux/macOS:使用网络管理器或命令行工具连接。
常见问题
- 连接失败:
- 检查防火墙是否放行1723端口和GRE协议。
- 确保服务器IP和路由配置正确。
- 速度慢:PPTP加密开销低,但可能被运营商限速。
- 安全性警告:PPTP易受攻击,建议仅用于临时用途。
替代方案(推荐)
- L2TP/IPsec:更高安全性,配置稍复杂。
- OpenVPN:支持TCP/UDP,灵活性高。
- WireGuard:现代协议,高性能且易配置。
如需更安全的方案,建议参考相关教程部署WireGuard或OpenVPN。

相关文章










