X，CentOS PPTP VPN搭建指南

本文详细介绍了在CentOS环境下搭建PPTP VPN的步骤，包括安装PPTP服务、创建VPN用户、配置防火墙等。通过阅读本文，您可以轻松掌握如何在CentOS上搭建PPTP VPN，实现安全稳定的远程访问。

PPTP VPN简介

PPTP（Point-to-Point Tunneling Protocol）是一种网络协议，它允许用户通过公共网络（如互联网）构建加密隧道，实现安全的远程访问，PPTP VPN支持包括Windows、Mac OS、Linux等多种操作系统，因此在用户群体中具有较高的普及率。

CentOS环境下PPTP VPN搭建步骤

1. 准备工作

在搭建PPTP VPN之前，请确保您的CentOS服务器符合以下要求：

- 操作系统：CentOS 6.x/7.x/8.x

- CPU：至少1GHz

- 内存：至少1GB

- 硬盘：至少20GB

2. 安装PPTP服务端

以CentOS 7为例，使用以下命令安装PPTP服务端：

安装EPEL仓库
sudo yum install epel-release
安装PPTP服务端
sudo yum install pptpd

3. 配置PPTP服务端

（1）修改PPTP配置文件

编辑/etc/pptpd/pptpd.conf文件，修改以下内容：

localip 192.168.1.1
remoteip 192.168.1.2-254

localip表示服务器内部网络IP地址，remoteip表示客户端分配的IP地址范围。

（2）配置防火墙

允许PPTP VPN通过防火墙，执行以下命令：

允许PPTP VPN通过TCP端口1723
sudo firewall-cmd --permanent --add-port=1723/tcp
允许PPTP VPN通过UDP端口1723
sudo firewall-cmd --permanent --add-port=1723/udp
允许PPTP VPN通过GRE协议
sudo firewall-cmd --permanent --add-port=47/udp
重新加载防火墙规则
sudo firewall-cmd --reload

（3）配置路由

确保服务器能够访问到客户端所在的网络，执行以下命令：

设置服务器默认网关
sudo route add default gw 192.168.1.1

4. 配置用户认证

（1）创建PPTP用户

使用以下命令创建PPTP用户：

创建用户
sudo useradd -m pptpuser
设置用户密码
sudo passwd pptpuser

（2）配置PPTP认证文件

编辑/etc/pptpd/chap-secrets文件，添加以下内容：

pptpuser pptpd MyPassword

pptpuser为用户名，pptpd为服务端用户名，MyPassword为用户密码。

5. 启动PPTP服务

执行以下命令启动PPTP服务：

启动PPTP服务
sudo systemctl start pptpd
设置PPTP服务开机自启
sudo systemctl enable pptpd

客户端连接

1. 在客户端电脑上安装PPTP VPN客户端

根据您的操作系统选择合适的PPTP VPN客户端，如Windows自带的PPTP VPN客户端、Mac OS的Tunnelblick等。

2. 配置PPTP VPN连接

（1）在客户端PPTP VPN客户端中，填写以下信息：

- 服务器地址：您的CentOS服务器公网IP地址

- 用户名：PPTP用户名

- 密码：PPTP密码

- 安全类型：选择“PPTP”

（2）连接PPTP VPN

点击“连接”按钮，等待客户端连接到PPTP VPN服务器。

通过以上步骤，您已经在CentOS环境下成功搭建了PPTP VPN，您可以通过PPTP VPN实现远程访问，享受更加便捷的网络生活，需要注意的是，为了保证网络安全，请定期更换PPTP VPN用户密码，并确保服务器防火墙规则正确配置。