一、环境准备与软件安装
PPTP服务器支持在Linux和Windows系统上部署。在Linux环境中,推荐使用CentOS 7或Ubuntu系统,需安装pptpd服务包。通过以下命令完成基础环境配置:
# CentOS 7
yum install -y pptpd iptables-services
systemctl enable pptpdWindows Server系统需通过“服务器管理器”安装“路由和远程访问服务”,并在角色配置中选择“VPN”和“NAT”功能。
二、动态IP地址配置方法
若服务器使用动态公网IP,需在PPTP配置文件中指定内网地址池。修改/etc/pptpd.conf文件:
localip 192.168.0.1
remoteip 192.168.0.100-200此配置将分配192.168.0.100至200的IP范围给客户端,适用于动态公网IP场景。Windows系统需在“路由和远程访问”中设置静态地址池范围。
三、防火墙规则配置要点
需开放PPTP协议所需的TCP 1723端口和GRE协议(IP协议号47)。Linux系统执行以下命令:
firewall-cmd --permanent --add-port=1723/tcp
firewall-cmd --permanent --add-protocol=gre
firewall-cmd --reloadWindows系统需在防火墙入站规则中允许“路由和远程访问”相关服务。
四、客户端连接测试步骤
完成服务器配置后,按以下流程验证客户端连接:
- 在客户端设备创建PPTP VPN连接,输入服务器IP或域名
- 使用
/etc/ppp/chap-secrets中配置的用户名和密码认证 - 检查分配的IP是否在预设地址池范围内
- 通过
ping命令测试内网连通性
五、安全建议与注意事项
由于PPTP协议存在已知安全漏洞,建议采取以下措施:
- 限制VPN用户权限,避免使用弱密码
- 定期更新服务器系统和依赖软件包
- 结合IPSec或L2TP协议增强安全性
动态IP环境下需配置DDNS服务,确保客户端能通过域名稳定连接服务器。
