PPTP（Point-to-Point Tunneling Protocol，点对点隧道协议）是一种广泛使用的VPN协议，它允许通过IP网络建立安全的虚拟专用网络连接，本文将详细介绍如何在Linux系统上搭建PPTP VPN服务器。

一、所需环境准备

1、操作系统：以Ubuntu为例，但其他Linux发行版也可参考此步骤。

2、服务器IP地址：确保服务器有一个固定的公网IP地址或内网IP地址。

3、管理员权限：需要具备服务器的root权限或sudo权限。

4、基础软件包：安装必要的软件包，如ppp、pptpd等。

二、安装PPTP服务器软件

在Ubuntu系统上，可以通过以下命令安装PPTP服务器所需的软件包：

sudo apt-get update
sudo apt-get install ppp pptpd

三、配置PPTP服务器

1. 编辑配置文件

PPTP服务器的主要配置文件是/etc/pptpd.conf，使用文本编辑器打开该文件进行编辑：

sudo nano /etc/pptpd.conf

在文件中添加或修改以下内容：

localip 192.168.0.1   # PPTP服务器分配给客户端的本地IP地址池中的第一个IP地址
remoteip 192.168.0.2-192.168.0.254    # PPTP服务器分配给客户端的本地IP地址池范围

2. 启用路由和转发功能

为了确保PPTP服务器能够正确地路由流量，需要启用IP转发功能，编辑/etc/sysctl.conf文件：

sudo nano /etc/sysctl.conf

找到并取消注释（或添加）以下行：

net.ipv4.ip_forward = 1

使更改生效：

sudo sysctl -p

通知iptables使用MASQUERADE目标来启用IP转发：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i ppp+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables-save

> 注意：请将eth0替换为你的外部网络接口名称。

3. 配置用户账号

为了允许用户通过PPTP连接到VPN，需要创建用户账号并设置密码，创建或编辑/etc/ppp/chap-secrets文件：

sudo nano /etc/ppp/chap-secrets

在文件中添加如下内容，其中username为用户名，password为用户密码，表示任何远程地址均可连接：

username * password

四、启动PPTP服务

完成以上配置后，可以启动PPTP服务：

sudo systemctl start pptpd

为了确保PPTP服务在系统重启后自动启动，可以执行：

sudo systemctl enable pptpd

五、测试PPTP连接

可以使用Windows、macOS或Linux系统的PPTP客户端来测试与PPTP服务器的连接，以Windows为例：

1、打开“网络和共享中心”。

2、选择“设置新的连接或网络”。

3、选择“连接到工作区”，然后点击“下一步”。

4、选择“使用我的Internet连接（VPN）”。

5、输入VPN服务器的公网IP地址。

6、输入之前创建的用户名和密码。

7、尝试连接，如果一切正常，应能成功连接到PPTP VPN。

六、注意事项与优化建议

1、安全性：PPTP虽然易于设置和使用，但存在一定的安全风险，建议在可能的情况下使用更安全的VPN协议，如L2TP/IPsec或OpenVPN。

2、防火墙设置：确保服务器的防火墙规则允许PPTP协议的流量通过，可能需要根据具体情况调整iptables规则。

3、性能监控：定期监控PPTP服务器的性能和日志，以便及时发现并解决潜在问题。

4、备份与恢复：定期备份PPTP服务器的配置文件和重要数据，以防万一需要进行恢复操作。