如何在CentOS上搭建PPTP VPN？-HCRM博客

在centos系统中，PPTP（PointtoPoint Tunneling Protocol）是一种常用的VPN协议，用于通过互联网建立安全的点对点连接，以下是关于在CentOS上安装、配置和测试PPTP VPN的详细步骤：

一、前期准备工作

1、安装CentOS操作系统：确保已经安装了CentOS 7或更高版本的操作系统，并配置好网络。

（图片来源网络，侵权删除）

2、关闭防火墙和禁用SELinux：为了简化配置过程，建议暂时关闭防火墙和禁用SELinux。

systemctl stop firewalld
   systemctl disable firewalld
   sed i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config




3、检查是否支持PPTP：通过加载pppcompress模块来检查系统是否支持PPTP。

modprobe pppcompress18 && echo yes




如果回显“yes”，则表示支持PPTP。

4、更新软件包和依赖：确保系统软件包是最新的，并安装EPEL源以获取更多软件包。

yum y update
   yum install epelrelease y
   yum y install vim




二、安装PPP和PPTP

1、安装PPP和PPTP软件包：使用yum命令安装所需的软件包。

yum y install ppp pptpd




三、配置PPTP服务端

1、配置服务端地址：编辑/etc/pptpd.conf文件，设置PPTP服务器的本地IP地址和客户端分配的IP地址段。

（图片来源网络，侵权删除）

vim /etc/pptpd.conf




添加或修改以下内容：

localip 192.168.1.254
   remoteip 10.99.99.210.99.99.253




2、配置DNS地址：编辑/etc/ppp/options.pptpd文件，设置DNS服务器地址。

vim /etc/ppp/options.pptpd




添加或修改以下内容：

msdns 8.8.8.8
   msdns 8.8.4.4




3、配置客户端用户密码等信息：编辑/etc/ppp/chapsecrets文件，创建客户端账号和密码。

vim /etc/ppp/chapsecrets




添加以下内容（示例）：

client username password




其中表示为客户端自动分配IP地址。

（图片来源网络，侵权删除）

4、启用IPv4数据包转发功能：编辑/etc/sysctl.conf文件，添加以下行以启用IPv4数据包转发。

vim /etc/sysctl.conf




在文件末尾添加：

net.ipv4.ip_forward = 1




保存后使更改生效：

sysctl p




5、创建规则文件并添加网络规则：创建PPTP服务的防火墙规则文件，并配置NAT和端口转发规则。

vim /usr/lib/firewalld/services/pptpd.xml




添加以下内容：

<?xml version="1.0" encoding="utf8"?>
   <service>
       <short>pptpd</short>
       <description>PPTP</description>
       <port protocol="tcp" port="1723"/>
   </service>




添加网络规则：

firewallcmd permanent addservice=pptpd
   firewallcmd permanent addmasquerade
   firewallcmd permanent addrichrule='rule family="ipv4" source address="10.99.99.0/24" port protocol="tcp" port="1723" accept'
   firewallcmd permanent addrichrule='rule family="ipv4" source address="10.99.99.0/24" port protocol="gre" accept'
   firewallcmd permanent addrichrule='rule family="ipv4" source address="10.99.99.0/24" port protocol="47" accept'




重启防火墙服务：

systemctl restart firewalld




6、修改MTU值：编辑/etc/ppp/ipup脚本，将MTU值改为1356（如果默认值为1500）。

vim /etc/ppp/ipup




添加或修改以下内容：

ifconfig $1 mtu 1356




7、重启服务并设置开机自启动：重启iptables和pptpd服务，并设置它们在开机时自启动。

systemctl restart iptables
   systemctl enable iptables
   systemctl restart pptpd
   systemctl enable pptpd




四、防火墙和阿里云配置（可选）

如果PPTP服务器部署在阿里云等云平台上，还需要配置防火墙和安全组规则以允许PPTP流量通过，具体配置方法请参考云平台的文档。

五、客户端拨号测试

以Windows 10为例，进行客户端拨号测试，打开网络设置，找到VPN选项，添加新的VPN连接，选择“PPTP”作为VPN类型，输入服务器的公网IP地址、用户名和密码，然后尝试连接，如果一切配置正确，客户端应该能够成功连接到PPTP VPN服务器。

六、相关FAQs

Q1: 如何在CentOS上更改PPTP VPN的客户端分配IP地址数？

A1: 可以通过编辑/etc/pptpd.conf文件中的remoteip参数来更改PPTP VPN的客户端分配IP地址数，要将IP地址段从10.99.99.210.99.99.253更改为10.99.99.210.99.99.200，只需将remoteip参数修改为：

remoteip 10.99.99.210.99.99.200
```然后保存文件并重启pptpd服务即可。Q2: 如果PPTP VPN连接失败，应该如何排查问题？
A2: 如果PPTP VPN连接失败，可以按照以下步骤进行排查：
1、检查服务器端的PPTP服务是否正在运行：使用systemctl status pptpd



命令查看pptpd服务的状态。
2、检查客户端的拨号设置是否正确：确保客户端使用的是正确的VPN类型（PPTP）、服务器地址、用户名和密码。
3、检查服务器端的防火墙设置：确保防火墙允许PPTP流量通过（TCP端口1723和GRE协议）。
4、检查服务器端的日志文件：查看/var/log/pptpd.log



和/var/log/messages



等日志文件，查找可能的错误信息。
5、如果问题仍然存在，可以尝试重启服务器和客户端，或者重新配置PPTP VPN服务。