CentOS系统下搭建PPTP VPN服务的完整指南

dfbn6 2026-04-09 VPN翻墙 10 0

在企业网络环境中,远程访问内网资源是一项常见需求,为了实现安全、便捷的远程办公,很多IT管理员会选择搭建虚拟私人网络(VPN)服务,PPTP(Point-to-Point Tunneling Protocol)是一种较早但广泛兼容的协议,尤其适用于Windows客户端连接,本文将以CentOS 7或8为例,详细介绍如何在Linux服务器上配置并部署PPTP VPN服务,帮助用户快速建立一个稳定可靠的远程接入通道。

确保你的CentOS服务器已安装并更新至最新版本,登录服务器后,执行以下命令更新系统包:

sudo yum update -y

我们需要安装PPTP相关的软件包,CentOS默认仓库中包含ppp和pptpd两个核心组件,可通过以下命令安装:

sudo yum install -y ppp pptpd

安装完成后,需要配置pptpd服务的核心参数,编辑配置文件 /etc/pptpd.conf

sudo vim /etc/pptpd.conf
localip 192.168.100.1
remoteip 192.168.100.100-200

这里指定本地IP为网关地址,分配给客户端的IP范围从100到200,便于管理与扩展。

然后配置用户认证信息,编辑 /etc/ppp/options.pptpd 文件:

sudo vim /etc/ppp/options.pptpd

添加以下关键选项:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4

这些设置增强了安全性,禁止旧式认证方式,强制使用MS-CHAPv2和MPPE加密,同时指定DNS服务器以支持客户端解析公网域名。

添加用户账号,编辑 /etc/ppp/chap-secrets 文件:

sudo vim /etc/ppp/chap-secrets

格式为:用户名 服务类型 IP地址 密码(可选)。

user1 pptpd * password123

表示用户user1可通过PPTP连接,任意IP均可访问,密码为password123。

完成配置后,启用并启动服务:

sudo systemctl enable pptpd
sudo systemctl start pptpd

还需要打开防火墙端口,PPTP使用TCP 1723和GRE协议(协议号47),需放行:

sudo firewall-cmd --add-port=1723/tcp --permanent
sudo firewall-cmd --add protocol=gre --permanent
sudo firewall-cmd --reload

重启网络服务让配置生效:

sudo systemctl restart network

至此,PPTP服务已成功部署,客户端(如Windows 10)只需新建“连接”→“连接到工作场所”,输入服务器IP地址和账户密码即可连接。

需要注意的是,PPTP虽易用但存在已知安全漏洞(如MPPE密钥泄露风险),建议仅用于非敏感环境或配合其他安全措施(如双因素认证、日志审计)使用,对于高安全要求场景,推荐改用OpenVPN或WireGuard等更现代的方案。

通过以上步骤,你可以在CentOS服务器上轻松构建一个功能完备的PPTP VPN服务,满足基本远程办公需求。

CentOS系统下搭建PPTP VPN服务的完整指南

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN