CentOS 7 安装 PPTP

环境：

阿里云试用机：

外网IP：114.55.80.150

内网IP：172.28.11.92

一、服务器安装 PPTP

1、安装

复制代码

yum install epel-release -y

2、安装pptp

复制代码

yum install pptpd iptables-services -y

3、修改配置

复制代码

vim /etc/pptpd.conf

# 最后加入
localip 114.55.80.150        # 本机外网IP
remoteip 172.28.11.200-220   # 分配给客户端的IP，跟本机内网一个网段，地址不要冲突

4、创建用户

复制代码

vim /etc/ppp/chap-secrets

# 加入用户tomma 密码123456
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
tomma * 123456 *

5、配置DNS

复制代码

vim /etc/ppp/options.pptpd

# 修改
ms-dns 114.114.114.114
ms-dns 8.8.8.8

6、打开转发

复制代码

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf

# 生效
sysctl -p

7、关闭防火墙和 selinux

复制代码

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
 
systemctl stop firewalld && systemctl disable firewalld

8、开启nat，实现客户端连上后可以上网

复制代码

iptables -t nat -A POSTROUTING -s 172.28.11.0/24 -j MASQUERADE

# 保存
service iptables save

# 开机启动
systemctl enable iptables

9、修改MTU，默认为1396

复制代码

vim /etc/ppp/ip-up

......

# 加入
ifconfig $1 mtu 1500
 
exit 0

10、启动

复制代码

systemctl start pptpd

10、本例是在阿里云上面操作的，需要放行 1723 端口与 GRE

二、Windows 连接 VPN

1、找台 Window 11 测试，创建一个新的VPN

2、选中这个连接，点击高级选项，点击更多VPN属性

3、点高级

4、取消勾选 "在远程网络上使用默认网关"，如果你想连上VPN后本机显示的是远端的IP地址，就勾选上

5、返回到VPN界面，点击连接，成功

6、查看连接成功后的IP

复制代码

PS C:\Users\Administrator> ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   IPv4 地址 . . . . . . . . . . . . : 192.168.123.88
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.123.1

PPP 适配器 PPTPVPN:

   连接特定的 DNS 后缀 . . . . . . . :
   IPv4 地址 . . . . . . . . . . . . : 172.28.11.201    # 成功获取
   子网掩码  . . . . . . . . . . . . : 255.255.255.255
   默认网关. . . . . . . . . . . . . :

7、访问远程服务器

复制代码

PS C:\Users\Administrator> ping 172.28.11.92

正在 Ping 172.28.11.92 具有 32 字节的数据:
来自 172.28.11.92 的回复: 字节=32 时间=12ms TTL=64
来自 172.28.11.92 的回复: 字节=32 时间=12ms TTL=64
来自 172.28.11.92 的回复: 字节=32 时间=12ms TTL=64
来自 172.28.11.92 的回复: 字节=32 时间=12ms TTL=64

172.28.11.92 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 12ms，最长 = 12ms，平均 = 12ms

三、排错

1、如果你所在的网络连接报错，请检查你的路由器上面有没有打开 PPTP功能