Centos7 搭建pptp服务器

1.检查是否支持pptp

返回ok即表示支持

modprobe ppp-compress-18 && echo ok

2.安装ppp

yum install -y ppp

3.安装pptpd

首先要安装epel源，由于官方源已经移除pptpd包，需要安装第三方源epel

yum install -y epel-release
yum install -y pptpd

4.修改 /etc/pptpd.conf 文件

配置本地隧道网卡地址，及客户端地址池，需要同一网段

localip 10.10.10.1
remoteip 10.10.10.10-100

5.修改 /etc/ppp/options.pptpd 文件

配置隧道dns

ms-dns 8.8.8.8
ms-dns 8.8.4.4

6.修改 /etc/ppp/chap-secrets 文件

添加pptp vpn账号与密码，格式：用户名 pptpd 密码 ip地址

test pptpd 123456 *

7.修改 /etc/sysctl.conf 文件

允许系统路由转发，修文件后执行命令 sysctl -p 立即生效

net.ipv4.ip_forward=1

8.添加防火墙规则

放行pptp服务相关端口，设置nat规则，注：ens33为外网网卡

firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o ens33 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens33 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 10.10.10.0/24
firewall-cmd --reload

9.重启 pptpd 服务

systemctl restart pptpd

10.设置开机启动 pptpd 服务

systemctl enable pptpd

11.修改pptp端口

inux pptp服务端：
我们在Linux下建立的pptpd端口号默认是1723，有时候这个端口并不是那么的好用，不是麽?
所以服务端修改端口号比较简单

修改 /etc/services 文件
查找 1723,然后将其修改为你想修改的数值,重启 pptpd即可.

Windows PPTP客户端：

1、找到 C:\WINDOWS\system32\drivers\etc，修改services文件，修改里面的VPN（PPTP）端口1723为你设定的端口

2、系统自带的东西，修改配置参数当然就得进注册表了。进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE- BFC1-08002bE10318}项，其中有类似0000、0001、0002……这样的子项，每个子项都对应一个网适配器的配置。逐一打开这些子项，找到其中字段DriverDesc值为WAN Miniport (PPTP)的子项，例如我找到的是0003。在这个子项里的TcpPortNumber的值就是pptp vpn所使用的端口，双击修改其值，选择基数为十进制，修改成所需要的值确认即可。重启机器后，修改生效