目录

Ubuntu/Debian

什么是 PPTP VPN? PPTP 是一种早期的 VPN 协议,由微软开发,用于通过公共网络(如互联网)建立安全的点对点连接。 特点: 配置简单,兼容性广(支持 Windows、Linux、路由器等)。 使用 GRE(Generic Routing Encapsulation) 和 TCP 端口 1723 进行数据传输。 加密方式较弱(默认使...

什么是 PPTP VPN?

  • PPTP 是一种早期的 VPN 协议,由微软开发,用于通过公共网络(如互联网)建立安全的点对点连接。
  • 特点
    • 配置简单,兼容性广(支持 Windows、Linux、路由器等)。
    • 使用 GRE(Generic Routing Encapsulation)TCP 端口 1723 进行数据传输。
    • 加密方式较弱(默认使用 MS-CHAP-v2,存在已知漏洞)。

PPTP 的优缺点

优点 缺点
✅ 部署简单,适合基础需求 ❌ 安全性低(易受破解攻击)
✅ 速度快(加密开销小) ❌ 被防火墙易阻断(依赖 GRE协议)
✅ 广泛兼容老旧设备 ❌ 不适合敏感数据传输

如何在 Linux 上搭建 PPTP VPN 服务器?

步骤 1:安装 PPTPD

sudo apt install pptpd
# CentOS/RHEL
sudo yum install pptpd

步骤 2:配置 PPTPD

  • 编辑配置文件 /etc/pptpd.conf
    localip 192.168.0.1
    remoteip 192.168.0.100-200
  • 设置用户名和密码(/etc/ppp/chap-secrets):
    username pptpd password *

步骤 3:启用 IP 转发和防火墙规则

# 启用内核IP转发
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# 允许PPTP端口和GRE协议
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT

步骤 4:启动服务

sudo systemctl restart pptpd
sudo systemctl enable pptpd

客户端连接示例

  • Windows
    设置 > 网络和Internet > VPN > 添加VPN连接

    • 类型:PPTP
    • 服务器IP:你的服务器公网IP
    • 用户名/密码:与 chap-secrets 一致
  • Linux/Android/iOS
    在系统VPN设置中选择PPTP,输入服务器IP和凭据。


安全问题与替代方案

  • 为什么 PPTP 不安全?

    • MS-CHAP-v2 可被离线破解(工具如 chapcrack)。
    • 无前向保密性,GRE 协议易被干扰。
  • 推荐替代协议

    • L2TP/IPsec:平衡速度与安全性。
    • OpenVPN/WireGuard:现代加密,适合高安全需求。

故障排查

  • 连接失败
    • 检查防火墙是否放行 TCP 1723GRE
    • 服务端日志:tail -f /var/log/syslog
  • 无法访问互联网
    • 确保启用了IP转发(net.ipv4.ip_forward=1)。

如果需要更安全的方案,建议迁移到 OpenVPNWireGuard,PPTP 仅适用于非敏感场景或临时测试。

Ubuntu/Debian

扫描二维码推送至手机访问。

本文转载自互联网,如有侵权,联系删除。

本文链接:https://wap-feiniao.com.cn/post/174.html

扫描二维码手机访问

文章目录