• PPTP VPN是一种常见的VPN协议,全称为Point-to-Point Tunneling Protocol,即点对点隧道协议。它是一种网络协议,可以通过建立一个安全的点对点连接来帮助用户远程访问网络资源。它使用数据加密和用户身份验证来保护数据的安全性。PPTP VPN通常被用于在远程用户之间建立安全的网络连接,以便远程用户能够访问网络上的资源。vpn用于翻墙到国外,或网IP更改

准备材料:

  1. 自备一台Centos7系统服务器
  2. 国外服务器才能翻墙到谷歌,香港优选,延迟低
  3. 一双手和一个脑子
  4. 本教程基于:CentOS / 7 x86_64 (64bit)

一、前期配置

1.登陆到服务器SSH终端命令行 Root用户
更新下系统软件:
yum -y update
2.路径下/etc/sysctl.conf文件
添加:net.ipv4.ip_forward = 1 支持内核转发
net.ipv4.ip_forward = 1
手动vim编辑文件添加,也可使用如下命令一键插入:
sudo echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
3.执行如下命令使其内核生效
    sysctl -p
  • 出现一堆参数,则成功

二、检测PPP服务是否开启

cat /dev/ppp
结果显示:cat: /dev/ppp: No such file or directory
或者:cat: /dev/ppp: No such device or address
可以继续

三、安装PPP、PPTPD组件

yum install -y ppp pptpd
1.安装完成,查看自己服务器,公网IP和内网IP
服务器控制台查看,并记住这两个IP
centos.jpg
方法2命令查看IP
查看公IP:
curl ifconfig.me

ip.jpg

查看内IP:
ifconfig -a

知道服务器公内IP后,可继续

四、编辑各配置文件

编辑pptpd.conf
vim /etc/pptpd.conf
文件中找到以下字段并取消“#”号注释添加保存退出
不容出错
localip 本机内网IP
remoteip VPN分配的网段 例:188.8.8.0-50,188.8.8.51

ip4.jpg

8.编辑options.pptpd
vim /etc/ppp/options.pptpd
#找到ms-dns,去掉#号注释修改为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
9.编辑chap-secrets
添加一行VPN用户名密码,注意*号之间空一
vim /etc/ppp/chap-secrets
用户名 * 密码 *
如:Yozz * 666 *

四、防火墙配置及设置nat转发

1、启动防火墙

  • 默认22端口SSH连接,得开启22端口,否则无法连接到ssh

    2、启用NAT转发(必须启用此功能)
    firewall-cmd --permanent --add-masquerade
    3、开启22、47及1723端口
    firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
    设置端口转发,网段分布等规则
    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

注意:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 内网网段
例:比如我的内网IP是:172.17.16.8,那么应该填为:171.17.16.0/24
根据子网掩码,IP最后面一位改为0也就是 172.17.16.0/24
    5、重启防火墙
    firewall-cmd --reload

    五、启动PPTP VPN服务

    systemctl start pptpd
 #启动pptpd服务
  
systemctl status pptpd
#查看服务状态,绿色为服务正常
  
systemctl enable pptpd.service
#设置开机自启动

    PPTP服务已搭建完成,可以使用Windows,安卓设备,或Mac通过VPN连接。

打开VPN配置,选择PPTP,输入服务器公IP,登陆刚创建得账号密码,完成连接

如下win10设置里面添加VPN

VPN.PNG
安卓设备里面添加
end.jpg
————————————————
由Yozz 2020/7/25 最后修改
文章链接:https://www.nstns.com/pptp.html

最后修改:2022 年 12 月 10 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏