目录

1.安装PPTP服务端

在Linux上搭建PPTP(点对点隧道协议)科学上网服务需要以下步骤,PPTP由于安全性较低(如使用弱加密算法),已逐渐被更安全的协议(如L2TP/IPsec、OpenVPN、WireGuard等)取代,建议仅在测试或临时场景使用。 在Linux服务器上安装pptpd包(以Ubuntu/Debian为例): sudo apt update sudo...

在Linux上搭建PPTP(点对点隧道协议)科学上网服务需要以下步骤,PPTP由于安全性较低(如使用弱加密算法),已逐渐被更安全的协议(如L2TP/IPsec、OpenVPN、WireGuard等)取代,建议仅在测试或临时场景使用。 在Linux服务器上安装pptpd包(以Ubuntu/Debian为例):

sudo apt update
sudo apt install pptpd

配置PPTP服务端

编辑配置文件 /etc/pptpd.conf

sudo nano /etc/pptpd.conf

取消注释或添加以下内容:

localip 192.168.0.1
remoteip 192.168.0.100-200
  • localip:服务器的虚拟IP。
  • remoteip:分配给客户端的IP范围。

编辑DNS配置 /etc/ppp/pptpd-options

sudo nano /etc/ppp/pptpd-options

修改以下行:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

添加用户名和密码 /etc/ppp/chap-secrets

sudo nano /etc/ppp/chap-secrets

格式:用户名 pptpd 密码 *

user1 pptpd password1 *

启用IP转发

编辑 /etc/sysctl.conf

sudo nano /etc/sysctl.conf

取消注释或添加:

net.ipv4.ip_forward=1

应用更改:

sudo sysctl -p

配置防火墙/NAT规则

允许PPTP端口(1723/TCP和GRE协议)

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT

设置NAT转发

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0替换为服务器的实际网卡名)

保存iptables规则(可选)

sudo apt install iptables-persistent
sudo netfilter-persistent save

启动PPTP服务

sudo systemctl restart pptpd
sudo systemctl enable pptpd

客户端连接

  • Windows/Android:新建PPTP VPN连接,输入服务器IP、用户名和密码。
  • Linux/macOS:使用网络管理器或命令行工具连接。

常见问题

  1. 连接失败
    • 检查防火墙是否放行1723端口和GRE协议。
    • 确保服务器IP和路由配置正确。
  2. 速度慢:PPTP加密开销低,但可能被运营商限速。
  3. 安全性警告:PPTP易受攻击,建议仅用于临时用途。

替代方案(推荐)

  • L2TP/IPsec:更高安全性,配置稍复杂。
  • OpenVPN:支持TCP/UDP,灵活性高。
  • WireGuard:现代协议,高性能且易配置。

如需更安全的方案,建议参考相关教程部署WireGuard或OpenVPN。

1.安装PPTP服务端

​扫描二维码推送至手机访问。

本文转载自互联网,如有侵权,联系删除。

本文链接:https://www.kuaimiao-app.com/post/650.html

扫描二维码手机访问

文章目录