阿里云服务器安装PPTP VPN全流程

2021-12-04 14066

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 阿里云服务器安装PPTP VPN全流程，现在安全组中开放PPTP的1723端口，然后在服务器上安装PPTP服务端，最后配置客户端即可

+关注继续查看

阿里云香港云服务器支持PPTP VPN服务吗？支持的，购买云服务器ECS时选择中国香港地域，阿里云百科以CentOS 7系统为例来演示使用阿里云服务器配置PPTP VPN服务教程，先在服务器端安装PPTP VPN服务，然后在客户端配置PPTP即可：

阿里云香港云服务器配置PPTP VPN

阿里云服务器ECS地域遍布全球，在云服务器ECS页面，购买时选择中国香港地域，如下图：

需要注意的是，中国大陆访问香港服务器或者其他海外服务器，会经过跨境链路，网络不稳定，有延迟，部署完成后，本地连接部署的pptp有时候会连接不上，这种现象是正常的。

更多关于云服务器CPU内存、ECS实例规格、公网带宽等选择，可以参考：怎么选择阿里云服务器配置？选购流程这一篇就够了

阿里云服务器配置PPTP VPN教程

本文使用的阿里云服务器安装CentOS 7操作系统，由于PPTP VPN服务需要使用TCP协议1723端口，所以先去阿里云服务器的安全组中开放1723端口，参考：安全组配置教程

1、执行PPTP安装命令：

yum install -y ppp pptpd

如下图：

2、配置pptpd文件，命令：

vi /etc/pptpd.conf

找到localip和remoteip两行，将前面的“#”号去掉

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

localip和remoteip分别是VPN的网关地址和VPN拨号时获取的地址段，根据用户实际需求自行修改。

3、修改ms-dns，命令：

vi /etc/ppp/options.pptpd

223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址，将ms-dns修改成阿里云的公共DNS，当然也可以更改为其他DNS服务地址。

4、设置pptpd的用户名和密码，命令：

vi /etc/ppp/chap-secrets

格式为：“用户名 pptpd 密码 IP地址”，例如：

# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *

上面一行代表添加用户名为test，密码为123456，*表示所有IP地址。

5、设置最大传输单元MTU，命令：

vi /etc/ppp/ip-up

添加ifconfig ppp0 mtu 1472，如下：

/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472

6、内核参数设置，命令：

vi /etc/sysctl.conf

添加net.ipv4.ip_forward = 1，如下：

# Controls IP packet forwarding
#net.ipv4. ip_forward = 0
net.ipv4.ip_forward = 1

执行参数生效命令：

sysctl -p

7、添加防火墙规则
添加iptables转发规则，命令如下：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

添加NAT转发规则，*为云服务器的公网IP地址，命令如下：

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source *

保存设置命令：

service iptables save

重启PPTP服务，命令：

systemctl restart pptpd

重启iptables，命令：

systemctl start iptables

设置pptpd和iptables自启动，命令：

chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on

至此PPTP VPN服务端已安装结束。下面开始配置PPTP客户端：

如果是Windows操作系统，用户可以在Windows客户端的“网络和共享中心”设置新的连接或网络，通过VPN访问网络。

如果是Linux系统，阿里云百科以CentOS 6.8为例，开始配置PPTP客户端教程：

1、安装软件包，命令：

yum install -y ppp pptp pptp-setup

2、连接VPN服务端，命令：

pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start

上述命令格式中，替换成VPN服务端的IP地址、用户名和密码。

3、查看ppp0网卡，命令：

ifconfig | grep -A 10 ppp

4、增加默认路由，命令：

ip route replace default dev ppp0

增加路由后，就可以访问VPN服务器了。