搭建***服务器之PPTP

点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过 Internet 安全链接到公司网络。

默认端口号：1723 

一：安装前准备

1：查看系统是否支持PPTP（一般自己的系统支持，VPS或云主机需要验证）

[root@zcdoit ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

注：若出现Permission denied等其他提示。则当前VPS或云主机不支持。

2：检测服务器是否正确装配了TUN/TAP设备

[root@zcdoit ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 返回这个结果表示已经正确安装配置了TUN/TAP
cat: /dev/net/tun: No such device # 返回这个结果，表示没有正确装配TUN/TAP，请自己装配下。

二：安装PPTP服务

# 需要安装epel源
[root@zcdoit ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@zcdoit ~]# yum -y install pptpd

三：配置PPTP

[root@zcdoit ~]# vim /etc/pptpd.conf
logwtmp    # 使用/var/log/wtmp记录客户链接与断开
localip 10.10.100.90    #本地***服务器的IP，也可以是一个ip范围，例如：10.10.0.1-10
remoteip 192.168.199.100-200 #分配***用户的内网网段（remoteip）

四：设置用户名与密码

[root@zcdoit ~]# vim /etc/ppp/chap-secrets
   zcdoit       *   zcdoit123456            *    
# ***帐号      ***服务   密码               可访问的ip(*表示所有)

五：安全选项配置(根据需要进行修改，可略过)

[root@zcdoit ~]# grep -v ^# /etc/ppp/options.pptpd 
name pptpd# ***服务器的名字
refuse-pap# 拒绝pap身份验证
refuse-chap     # 拒绝chap身份验证
refuse-mschap# 拒绝mschap身份验证
require-mschap-v2# 在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密
require-mppe-128# 使用 128-bit MPPE 加密
ms-dns 8.8.4.4# DNS这两条是自己要去掉注释符修改的，其他默认就好。
ms-dns 8.8.8.8
proxyarp# 启动ARP代理，如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。
lock # 锁定PTY文件，以确保独占访问。
nobsdcomp # 禁用BSD-Compress压缩
novj# Disable Van Jacobson compression
novjccomp
nologfd# 关闭日志功能

六：设置内核转发

[root@zcdoit ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1  #如配置文件没有，则新增加
[root@zcdoit ~]# sysctl -p

七：启动pptp服务  

[root@zcdoit ~]# /etc/init.d/pptpd start
Starting pptpd:                                            [  OK  ]
[root@zcdoit ~]# netstat -tunlp|grep 1723
tcp    0   0 0.0.0.0:1723      0.0.0.0:*             LISTEN      26574/pptpd

八：设置开机启动

[root@zcdoit ~]# chkconfig pptpd on

九：客户端连接pptp ***服务器

  操作略....

十：修改pptp服务端口(根据需要进行修改)

[root@zcdoit ~]# grep pptp /etc/services 
pptp            1723/tcp                # pptp
pptp            1723/udp                # pptp
[root@zcdoit ~]# vim  /etc/services   
 #修改pptp 1723改为新的端口
[root@zcdoit ~]# /etc/init.d/pptpd  restart