Linux系统搭建VPN服务器之PPTP（Linux系统搭建VPN服务器之PPTP）

PPTP（Point-to-Point Tunneling Protocol），点对点隧道协议，使用一套通信规则，它在公共的互联网上建立一个私人隧道供企业使用。也是实现虚拟专用网（也叫VPN）的方法之一。在windows和linux等平台都能实现，我们下面要在Centos7.3 linux平台上实现：

1. 查看系统是否支持PPP

一般自己的系统支持，VPS需要验证。

#cat /dev/ppp

cat: /dev/ppp: No such device or address

如果出现上面提示则说明ppp是开启的，可以实现pptp服务，若出现Permission denied等其他提示，无法实现pptp服务，需要确定ppp的功能是否打开，如果没有则需要发个消息给你的运营商，让他们帮你开通，否则100%无法成功配置PPTP。

2. 设置内核转发

#vi /etc/sysctl.conf

添加：

net.ipv4.ip_forward = 1

# sysctl –p#生效

检查是否生效：

sysctl -a|grep "net.ipv4.ip_forward = 1"

3. 安装PPTP

#yum -y install pptpd#简单

4. 配置PPTP

#vi /etc/pptpd.conf（修改如下两条，去掉注释）

localip 192.168.0.1 # 添加本机公网IP（localip）

remoteip 192.168.0.234-238,192.168.0.245#分配VPN用户的内网网段（remoteip）

5. 设置用户与密码

#vi /etc/ppp/chap-secrets

"lxtvpn01" * "123456" *

6.编辑options/pptpd

#vi /etc/ppp/options.pptpd（修改对应的dns）

ms-dns 211.138.24.66

ms-dns 10.0.0.2

7. 启动pptp

[root@oldboyedu ~]# systemctl start pptpd

8、检查运行状态：

systemctl status pptpd

9、检查使用端口：

10. 通过windows客户端连接VPN

控制面板\网络和Internet\网络和共享中心

11.开启转发规则（加入到开机自启动中）：

iptables -t nat -A POSTROUTING -s 192.168.0.0/20 -j SNAT --to *.*.*.*（服务器地址）