CentOs7搭建基于pptp的VPN服务器

最近想远程连接一下家里的台式机电脑，由于都是局域网，又没有公网ip，所以就没法远程。上网查了一下，发现可以在云服务器上搭建一个VPN，这样两台电脑就在同一个局域网内，就可以完美解决这个问题。现在把搭建方法和遇到的问题做个总结。

一、VPN服务器的搭建

1、用xshell连接上xshell的终端，输入以下命令查看是否支持pptp

2、输入：yum -y update 自动更新所有已安装的软件包和依赖项，以确保系统保持最新状态。

3、输入：yum -y install ppp安装ppp

4、输入：yum -y install pptpd 安装pptp守护进程

5、输入vi /etc/pptpd.conf 配置pptpd.conf

找到最下面的localip，去掉开始的那个#符号

localip是指VPN服务器的本地IP地址，remoteip是指为VPN客户端分配的IP地址，如果客户端比较多的话将remoteip的范围改大一些。

修改完成后按Esc键退出编辑模式，然后输入:wq保存并退出文件。

6、输入：vi /etc/ppp/options.pptpd 配置options.pptpd的dns

7、输入：vi /etc/ppp/chap-secrets 配置连接VPN客户端要用到的帐号密码

• client为帐号
• server是pptpd服务
• secret是密码，
• *表示是分配任意的ip
  数据之间用tab隔开

8、输入：vi /etc/sysctl.conf 配置sysctl.conf

在末尾添加以下两行命令：

net.ipv4.ip_forward = 1 启用IPv4数据包转发功能

sysctl -p 使更改生效

9、添加一个规则，允许通过 TCP 协议访问 1723 端口

特别注意：在云服务器的防火墙中也要放行1723这个端口

10、增加转发规则，为了可以连上vpn后可以上网

11、重启pptp服务 systemctl restart pptpd

二、本地连接配置（以windows11为例）

1、连接vpn

依次打开设置 》 网络和Internet 》 VPN连接 添加vpn

2、可以在cmd中查看当前的网络是否连接成功，如果出现配置的ip说明成功

三、遇到的问题总结

1、如果在连接过程中出现端口不通，说明需要配置防火墙

特别注意：在云服务器的防火墙中也要放行1723这个端口

2、如果出现连接被远程计算机终止，需要设计加密格式

连接成功后，在网络设备管理器中，找到刚才添加的vpn的虚拟网卡

右键网卡，打开属性，将下面两项选择即可

3、如果出现无法访问外网的情况，需要配置路由

首先在网络设备管理器中，找到刚才添加的vpn的虚拟网卡，右键点击，在属性中选择网络选项卡，然后双击ipv4的设置

在打开的选项卡中点击高级

在IP设置中将“在远程网络上使用默认网关”取消选中

上面这样的设置，就是把所有的网都不走这个vpn网卡了，我们再将特定的网段设置成走vpn即可实现外网不走vpn，特定网段走vpn的功能。

具体方法如下：

点击确定以后断开vpn重新连接一次，然后用管理员打开cmd，在cmd中设置路由输入以下命令

我这里之前已经添加过，所以已经存在了

四、远程连接

找到需要远程的机器，连上我们自己搭建的VPN，拿到ip地址，就可以进行远程连接了