??最近想遠程連接一下家里的臺式機電腦，由于都是局域網(wǎng)，又沒有公網(wǎng)ip，所以就沒法遠程。上網(wǎng)查了一下，發(fā)現(xiàn)可以在云服務器上搭建一個VPN，這樣兩臺電腦就在同一個局域網(wǎng)內，就可以完美解決這個問題。現(xiàn)在把搭建方法和遇到的問題做個總結。

一、VPN服務器的搭建

1、用xshell連接上xshell的終端，輸入以下命令查看是否支持pptp

modprobe ppp-compress-18 && echo yes

2、輸入：yum -y update 自動更新所有已安裝的軟件包和依賴項，以確保系統(tǒng)保持最新狀態(tài)。

yum -y update

3、輸入：yum -y install ppp安裝ppp

yum -y install ppp

4、輸入：yum -y install pptpd 安裝pptp守護進程

yum -y install pptpd

5、輸入vim /etc/pptpd.conf 配置pptpd.conf

找到最下面的localip，去掉開始的那個#符號

• localip是指VPN服務器的本地IP地址，
• remoteip是指為VPN客戶端分配的IP地址，如果客戶端比較多的話將remoteip的范圍改大一些。

修改完成后按Esc鍵退出編輯模式，然后輸入:wq保存并退出文件。

6、輸入：vim /etc/ppp/options.pptpd 配置options.pptpd的dns

7、輸入：vim /etc/ppp/chap-secrets 配置連接VPN客戶端要用到的帳號密碼

• client為帳號
• server是pptpd服務
• secret是密碼，
• *表示是分配任意的ip
  數(shù)據(jù)之間用tab隔開
  

8、輸入：vim /etc/sysctl.conf 配置sysctl.conf

在末尾添加以下兩行命令：

net.ipv4.ip_forward = 1 啟用IPv4數(shù)據(jù)包轉發(fā)功能

sysctl -p 使更改生效
:

9、添加一個規(guī)則，允許通過 TCP 協(xié)議訪問 1723 端口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

特別注意：在云服務器的防火墻中也要放行1723這個端口

10、增加轉發(fā)規(guī)則，為了可以連上vpn后可以上網(wǎng)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# 保存規(guī)則：
service iptables save

# 重啟生效：
systemctl restart iptables

11、重啟pptp服務 systemctl restart pptpd

systemctl restart pptpd
# 將PPTP VPN服務添加到開機自啟服務列表中，使它在系統(tǒng)啟動時自動啟動。
systemctl enable pptpd

二、本地連接配置（以windows11為例）

1、連接vpn

依次打開設置 》 網(wǎng)絡和Internet 》 VPN連接 添加vpn

2、可以在cmd中查看當前的網(wǎng)絡是否連接成功，如果出現(xiàn)配置的ip說明成功

三、遇到的問題總結

1、如果在連接過程中出現(xiàn)端口不通，說明需要配置防火墻

systemctl start firewalld.service（開啟防火墻）
 
systemctl stop firewalld.service（關閉防火墻）
 
systemctl status firewalld（查看是否開啟防火墻）
 
firewall-cmd --list-ports（查看開啟的端口）
 
sudo firewall-cmd --zone=public --permanent --add-port=1723/tcp（開啟1723端口）
sudo firewall-cmd --reload

特別注意：在云服務器的防火墻中也要放行1723這個端口

2、如果出現(xiàn)連接被遠程計算機終止，需要設計加密格式

連接成功后，在網(wǎng)絡設備管理器中，找到剛才添加的vpn的虛擬網(wǎng)卡

右鍵網(wǎng)卡，打開屬性，將下面兩項選擇即可

3、如果出現(xiàn)無法訪問外網(wǎng)的情況，需要配置路由

首先在網(wǎng)絡設備管理器中，找到剛才添加的vpn的虛擬網(wǎng)卡，右鍵點擊，在屬性中選擇網(wǎng)絡選項卡，然后雙擊ipv4的設置

在打開的選項卡中點擊高級

在IP設置中將“在遠程網(wǎng)絡上使用默認網(wǎng)關”取消選中

上面這樣的設置，就是把所有的網(wǎng)都不走這個vpn網(wǎng)卡了，我們再將特定的網(wǎng)段設置成走vpn即可實現(xiàn)外網(wǎng)不走vpn，特定網(wǎng)段走vpn的功能。

具體方法如下：

點擊確定以后斷開vpn重新連接一次，然后用管理員打開cmd，在cmd中設置路由輸入以下命令

# 顯示已經(jīng)連接的VPN接口以及對應的接口編號，記住最前面的數(shù)字，舉例：52
route print | findstr MyVPN

# 添加公司內網(wǎng)IP段，下方的52就是接口編號，IP段舉例：192.168.31.0/24
route add -p 192.168.31.0/24 0.0.0.0 if 52

# 到這里就完成所有配置了，參數(shù) -p 是指添加永久路由表，重啟系統(tǒng)仍然保留

我這里之前已經(jīng)添加過，所以已經(jīng)存在了

四、遠程連接

找到需要遠程的機器，連上我們自己搭建的VPN，拿到ip地址，就可以進行遠程連接了

參考資料：

• https://zhuanlan.zhihu.com/p/628587235
• https://blog.csdn.net/m0_61385351/article/details/128615332
• https://blog.jtwo.me/configure-routing-table-for-vpn-diversion/

后記
??個人總結，歡迎轉載、評論、批評指正文章來源地址http://www.zghlxwxcb.cn/news/detail-774496.html

到了這里，關于CentOs7搭建基于pptp的VPN服務器的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！