轻松搭建家庭网络远程访问，Tomato PPTP VPN 设置全攻略

本文详细介绍了如何设置Tomato PPTP VPN，帮助家庭用户轻松实现远程访问家庭网络。通过简单的步骤，用户可以快速建立VPN连接，确保数据传输的安全性和稳定性。

准备工作

您需要以下几项准备工作：

1、一台运行Tomato固件的路由器（例如Tomato Shibby版本）。

2、一台服务器（可以是虚拟机或云服务器）。

3、PPTP VPN服务器端软件（如pptpd）。

4、路由器与服务器之间的公网IP地址。

服务器端配置

1、安装pptpd

以Ubuntu服务器为例，执行以下命令来安装pptpd：

```bash

sudo apt-get update

sudo apt-get install pptpd

```

2、修改pptpd配置文件

编辑pptpd的配置文件/etc/pptpd/pptpd.conf，添加以下内容：

```bash

localip 192.168.1.1

remoteip 192.168.1.2-254

```

localip代表本地IP地址，remoteip为VPN客户端可用的IP地址段。

3、修改iptables防火墙规则

允许PPTP VPN连接：

```bash

sudo iptables -A INPUT -p gre -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 1723 -j ACCEPT

```

允许IPSec连接：

```bash

sudo iptables -A INPUT -p esp -j ACCEPT

sudo iptables -A INPUT -p ah -j ACCEPT

```

保存并重启iptables：

```bash

sudo service iptables save

sudo service iptables restart

```

4、修改ssh配置

为了便于远程管理服务器，需要修改ssh配置，允许root用户登录：

```bash

sudo sed -i 's/^PermitRootLogin .*/PermitRootLogin yes/' /etc/ssh/sshd_config

sudo service ssh restart

```

客户端配置

1、下载Tomato固件

访问Tomato官方网站，下载对应的固件版本，并通过TFTP或TFTP服务器上传至路由器。

2、进入Tomato路由器设置

使用Web浏览器访问路由器IP地址（通常是192.168.1.1），并输入用户名和密码登录。

3、设置PPTP VPN

在Tomato路由器中，导航至“网络”->“VPN”->“PPTP VPN”选项卡，进行以下设置：

- 启用PPTP VPN：勾选“启用PPTP VPN”。

- 服务器地址：输入服务器公网IP地址。

- 用户名：输入服务器上创建的PPTP用户名。

- 密码：输入服务器上创建的PPTP密码。

- 本地IP地址：输入VPN连接后希望使用的本地IP地址。

- 子网掩码：输入VPN连接后希望使用的子网掩码。

- DNS服务器：输入服务器上的DNS地址，或使用Google DNS（8.8.8.8和8.8.4.4）。

4、保存并启动PPTP VPN

点击“保存”按钮，然后点击“启动”按钮启动PPTP VPN。

通过以上步骤，您已经在Tomato路由器上成功设置了PPTP VPN，并实现了家庭网络的远程访问，在连接VPN后，您在家中可以通过连接到路由器的设备畅享全球网络资源，希望本文对您有所帮助！