Ubuntu如何搭建PPTPD服务

PPTP（Point-to-Point Tunneling Protocol）是一种用于实现虚拟专用网络（VPN）的协议。通过PPTP，用户可以在公共网络上建立安全的连接，访问私有网络资源。本文将详细介绍如何在Ubuntu系统上搭建PPTPD服务。

1. 环境准备

在开始之前，确保你有一台运行Ubuntu的服务器，并且已经具备root权限或sudo权限。本文以Ubuntu 20.04 LTS为例进行说明。

1.1 更新系统

首先，更新系统以确保所有软件包都是最新的：

sudo apt update
sudo apt upgrade -y

1.2 安装必要的软件包

PPTPD服务依赖于pptpd和iptables软件包。使用以下命令安装它们：

sudo apt install pptpd iptables -y

2. 配置PPTPD服务

2.1 配置PPTPD

安装完成后，编辑PPTPD的配置文件/etc/pptpd.conf：

sudo nano /etc/pptpd.conf

在文件末尾添加以下内容：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

• localip：指定VPN服务器的本地IP地址。
• remoteip：指定分配给VPN客户端的IP地址范围。

2.2 配置DNS

接下来，编辑/etc/ppp/pptpd-options文件，配置DNS服务器：

sudo nano /etc/ppp/pptpd-options

找到以下行并取消注释（如果存在）：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

这些行指定了VPN客户端将使用的DNS服务器。你可以根据需要更改为其他DNS服务器。

2.3 配置用户认证

PPTPD使用/etc/ppp/chap-secrets文件来管理用户认证信息。编辑该文件：

sudo nano /etc/ppp/chap-secrets

添加以下格式的用户信息：

# 用户名  服务类型  密码  分配的IP地址
username1 pptpd password1 *
username2 pptpd password2 192.168.0.234

• username1 和 username2：VPN用户名。
• pptpd：服务类型，固定为pptpd。
• password1 和 password2：VPN用户的密码。
• *：表示允许用户使用任何IP地址，或者指定特定的IP地址。

2.4 启用IP转发

为了使VPN客户端能够访问外部网络，需要启用IP转发。编辑/etc/sysctl.conf文件：

sudo nano /etc/sysctl.conf

找到以下行并取消注释：

net.ipv4.ip_forward=1

保存并退出后，应用更改：

sudo sysctl -p

2.5 配置IPTables

配置IPTables以允许VPN流量通过。首先，添加NAT规则：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• eth0：替换为你的服务器实际使用的网络接口名称。

然后，保存IPTables规则以便在系统重启后自动加载：

sudo apt install iptables-persistent -y
sudo netfilter-persistent save

3. 启动PPTPD服务

完成配置后，启动PPTPD服务并设置为开机自启：

sudo systemctl start pptpd
sudo systemctl enable pptpd

检查服务状态以确保其正常运行：

sudo systemctl status pptpd

如果一切正常，你应该看到类似以下的输出：

● pptpd.service - PoPToP Point to Point Tunneling Server
     Loaded: loaded (/lib/systemd/system/pptpd.service; enabled; vendor preset: enabled)
     Active: active (running) since ...

4. 测试VPN连接

现在，你可以使用任何支持PPTP协议的VPN客户端连接到你的PPTPD服务器。使用之前配置的用户名和密码进行连接。

4.1 Windows客户端

在Windows系统中，打开“网络和共享中心”，选择“设置新的连接或网络”，然后选择“连接到工作区”。选择“使用我的Internet连接（VPN）”，输入服务器的IP地址和用户名密码，完成连接。

4.2 Android客户端

在Android设备上，打开“设置” -> “网络和互联网” -> “VPN”，添加新的VPN配置，选择PPTP类型，输入服务器地址和用户名密码，保存并连接。

5. 常见问题排查

5.1 无法连接VPN

• 检查防火墙设置，确保PPTP端口（默认1723）已开放。
• 检查PPTPD服务是否正常运行。
• 检查用户认证信息是否正确。

5.2 无法访问外部网络

• 确保IP转发已启用。
• 检查IPTables规则是否正确配置。

6. 结论

通过以上步骤，你已经在Ubuntu系统上成功搭建了PPTPD服务，并配置了用户认证和网络转发。现在，你可以通过VPN安全地访问私有网络资源。如果你遇到任何问题，请参考常见问题排查部分或查阅相关文档。

---

注意：PPTP协议虽然易于配置，但其安全性较低，建议在生产环境中使用更安全的VPN协议，如OpenVPN或IPSec。