前言:
PPTP优势:简单,大多系统可直连,不用下载客户端
缺点:缺乏安全性,容易遭受攻击、效率问题
步骤:
1.安装pptp
sudo apt-get install pptpd
2.修改配置文件
①设置ip地址
sudo vim /etc/pptpd.conf
![](https://img-blog.csdnimg.cn/img_convert/a1578a97608242aca36dd98563806b4c.png)
修改远程ip配置文件内容
localip 192.168.0.1
remoteip 192.168.0.100-200
按I编辑内容,:wq保存退出
其中localip是服务器的,remote是拨入的客户端ip
②设置客户端的DNS域名解析服务器
sudo vim /etc/ppp/pptpd-options
![](https://img-blog.csdnimg.cn/img_convert/f440c4ab5c5a42e0b803c7ecf006515d.png)
修改DNS配置文件内容(选择谷歌的DNS)
ms-dns 8.8.8.8
ms-dns 8.8.4.4
按I编辑内容,:wq保存退出
③设置连接pptp的账号信息
sudo vim /etc/ppp/chap-secrets
![](https://img-blog.csdnimg.cn/img_convert/e1701fe96e73406d89bb92a970844401.png)
第一列为账号名称,第二列固定,第三列为密码,第四列分配的ip地址,*为随机分配
按I编辑内容,:wq保存退出
④设置ip转发
sudo vim /etc/sysctl.conf
![](https://img-blog.csdnimg.cn/img_convert/a2fcc9ebfa8a427ca8061fc2daf3dbe6.png)
将值设置为1
启动命令生效
sudo sysctl -p
⑤配置防火墙转发(每次重启都需要输入)
自动伪装ip
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
修改一下转发包的mss
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
保存配置
iptables-save
3.启动服务
sudo systemctl enable pptpd
sudo systemctl start pptpd
![](https://img-blog.csdnimg.cn/img_convert/7b18fc0426ee4a9e85b0039e822e1125.png)
连接成功
后续想要停止关闭服务运行的话可以使用命令
systemctl stop pptpd