搭建***服務器之PPTP

點對點隧道協議（PPTP）是一種支持多協議虛擬專用網絡的網絡技術,它工作在第二層。通過該協議，遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡，並能撥號連入本地ISP，通過 Internet 安全鏈接到公司網絡。

默認端口號：1723 

一：安裝前準備

1：查看系統是否支持PPTP（一般自己的系統支持，VPS或雲主機需要驗證）

[root@zcdoit ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

注：若出現Permission denied等其他提示。則當前VPS或雲主機不支持。

2：檢測服務器是否正確裝配了TUN/TAP設備

[root@zcdoit ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 返回這個結果表示已經正確安裝配置了TUN/TAP
cat: /dev/net/tun: No such device # 返回這個結果，表示沒有正確裝配TUN/TAP，請自己裝配下。

二：安裝PPTP服務

# 需要安裝epel源
[root@zcdoit ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@zcdoit ~]# yum -y install pptpd

三：配置PPTP

[root@zcdoit ~]# vim /etc/pptpd.conf
logwtmp    # 使用/var/log/wtmp記錄客戶鏈接與斷開
localip 10.10.100.90    #本地***服務器的IP，也可以是一個ip範圍，例如：10.10.0.1-10
remoteip 192.168.199.100-200 #分配***用戶的內網網段（remoteip）

四：設置用戶名與密碼

[root@zcdoit ~]# vim /etc/ppp/chap-secrets
   zcdoit       *   zcdoit123456            *    
# ***帳號      ***服務   密碼               可訪問的ip(*表示所有)

五：安全選項配置(根據需要進行修改，可略過)

[root@zcdoit ~]# grep -v ^# /etc/ppp/options.pptpd 
name pptpd# ***服務器的名字
refuse-pap# 拒絕pap身份驗證
refuse-chap     # 拒絕chap身份驗證
refuse-mschap# 拒絕mschap身份驗證
require-mschap-v2# 在採用mschap-v2身份驗證方式時可以同時使用MPPE進行加密
require-mppe-128# 使用 128-bit MPPE 加密
ms-dns 8.8.4.4# DNS這兩條是自己要去掉註釋符修改的，其他默認就好。
ms-dns 8.8.8.8
proxyarp# 啓動ARP代理，如果分配給客戶端的IP地址與內網網卡在一個子網就需要啓用ARP代理。
lock # 鎖定PTY文件，以確保獨佔訪問。
nobsdcomp # 禁用BSD-Compress壓縮
novj# Disable Van Jacobson compression
novjccomp
nologfd# 關閉日誌功能

六：設置內核轉發

[root@zcdoit ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改爲 net.ipv4.ip_forward = 1  #如配置文件沒有，則新增加
[root@zcdoit ~]# sysctl -p

七：啓動pptp服務  

[root@zcdoit ~]# /etc/init.d/pptpd start
Starting pptpd:                                            [  OK  ]
[root@zcdoit ~]# netstat -tunlp|grep 1723
tcp    0   0 0.0.0.0:1723      0.0.0.0:*             LISTEN      26574/pptpd

八：設置開機啓動

[root@zcdoit ~]# chkconfig pptpd on

九：客戶端連接pptp ***服務器

  操作略....

十：修改pptp服務端口(根據需要進行修改)

[root@zcdoit ~]# grep pptp /etc/services 
pptp            1723/tcp                # pptp
pptp            1723/udp                # pptp
[root@zcdoit ~]# vim  /etc/services   
 #修改pptp 1723改爲新的端口
[root@zcdoit ~]# /etc/init.d/pptpd  restart