VPN接入服务器将允许您连接到服务器上运行的每一个可能的服务，就像您坐在同一个网络上的服务器旁边一样，而无需单独转发您要远程访问的每一个服务的每个端口组合。

如果需要的话，使用VPN连接还可以允许访问网络上的其他计算机，就像您从internet上的任何地方在本地访问它一样。

虽然PPTP不是最安全的VPN解决方案，但它是迄今为止从任何现代系统和windows安装、配置和连接到的最简单的解决方案，特别是从XP时代起，客户端就是操作系统的一部分，您不需要在连接的两边都使用证书（比如L2TP+IPsec或sslvpn）。

我让你感兴趣了吗？那我们走吧：）

前言

• 您需要将端口1723从internet转发到服务器以启用连接（此处不包括）。
• 你会看到我使用VIM作为编辑器程序，这只是因为我习惯了它…你可以使用任何其他编辑器，你想。

服务器设置

安装pptp服务器包：

sudo aptitude install pptpd

编辑“/等/pptpd.conf文件“配置文件：

sudo vim /etc/pptpd.conf

加上：

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

如果“localip”是服务器的地址，而remoteip是将分发给客户机的地址，则由您根据网络的要求来调整这些地址。

编辑“/etc/ppp/pptpd opti***”配置文件：

sudo vim /etc/ppp/pptpd-opti***

在文件末尾附加以下指令：

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

当ms-dns指令使用的IP是您的客户机将要连接到的本地网络的dns服务器时，同样，您有责任根据您的网络配置进行调整。

编辑chap机密文件：

sudo vim /etc/ppp/chap-secrets

使用以下语法向其中添加用户连接的身份验证凭据：

username <TAB> * <TAB> users-password <TAB> *

重新启动连接的守护程序以使设置生效：

sudo /etc/init.d/pptpd restart

如果您不想授予自己对服务器之外的任何内容的访问权限，那么就在服务器端完成了。

启用转发（可选）

虽然这一步是可选的，并可能被视为一个安全风险的极端偏执，它是我的意见，不这样做，甚至有一个VPN连接到您的网络失败的目的。

通过启用转发，我们可以在连接时使用整个网络，而不仅仅是VPN服务器本身。这样做允许连接客户端通过VPN服务器“跳转”到网络上的所有其他设备。

为了实现这一点，我们将翻转系统的“转发”参数上的开关。

编辑“sysctl”文件：

sudo vim /etc/sysctl.conf

“找到”网络ipv4.ip_forward“行并将参数从0（禁用）更改为1（启用）：

net.ipv4.ip_forward=1

您可以重新启动系统或发出此命令使设置生效：

sudo sysctl -p

启用转发后，所有服务器端设置都已准备就绪。

我们建议对VPN客户端使用“拆分隧道”连接模式。

关于推荐的“Split Tunnel”模式的更深入的解释，以及针对ubuntulinux用户的说明，可以在《在ubuntu10.04上设置一个“Split Tunnel”VPN（PPTP）客户端》指南中找到。

对于windows用户，请按照以下指南在系统上创建VPN客户端。

XP上的PPTP VPN拨号程序设置（拆分隧道）

我们将创建一个正常的VPN拨号与一个值得注意的例外，我们将设置系统不使用它作为“默认网关”连接时。

跳过此步骤会将连接计算机的浏览速度限制为VPN服务器的上载速度（通常较慢），因为它的所有流量都将通过VPN连接路由，而这不是我们想要的。

我们需要启动连接向导，所以我们将转到控制面板。

转到“开始”，然后转到“控制面板”。

*如果您的系统是用“经典开始菜单”设置的，您只需指向“控制面板”图标，然后选择“网络连接”。

在“控制面板”中双击“网络连接”。

双击“新建连接向导”。

在“新建连接向导”欢迎屏幕中，单击“下一步”。

选择“在我的工作区连接到网络”选项，然后选择“下一步”。

选择“虚拟专用网络连接”选项，然后选择“下一步”。

请为VPN连接命名。

键入VPN服务器的名称DNS名称或IP地址（从Internet上可以看到）。

也可以选择“向桌面添加快捷方式”和“完成”。

现在是棘手的部分，这是至关重要的，你不要试图连接现在进入拨号程序的“属性”。

转到“网络”选项卡，将“VPN类型”更改为“PPTP VPN”，如下图所示（这是可选的，但会缩短连接所需的时间），然后进入“属性”。

在下一个窗口进入“前进”而不更改任何其他内容。

在下一个窗口中，取消选中“在远程网络上使用默认网关”选项。

现在，在服务器上设置连接的凭据并进行连接时，请输入这些凭据。

就这样，你现在应该可以从XP客户端访问你网络上的所有计算机了…享受吧。

win7上的pptp vpn拨号程序设置（拆分隧道）

我们将创建一个正常的VPN拨号与一个值得注意的例外，我们将设置系统不使用它作为“默认网关”连接时。

跳过此步骤会将连接计算机的浏览速度限制为VPN服务器的上载速度（通常较慢），因为它的所有流量都将通过VPN连接路由，而这不是我们想要的。

我们需要启动连接向导，所以我们将转到“网络和共享中心”。

单击系统托盘中的网络图标，然后单击“打开网络和共享中心”

在网络中心单击“设置新连接或网络”。

Select “Connect to a workplace” and then “Next”. Click on the first option of “Use my Internet connection (VPN)”.

Set the address of your VPN server as seen from the internet either by DNS-name or IP.

Even though it won’t connect now because we stil need to go into the dialer’s properties, Set the username and password and hit connect.

After the connection will fails to connect (that’s normal), click on “Set up the connection anyway”.

Back in the “Network Center”, click on “Change adapter settings”.

Find the dialer we have just created, right click it and select “Properties”.

While its optional, for a faster connecting dialer, set the “type” of VPN to PPTP under “the “Security” tab.

转到“网络”选项卡，选择IPv4协议并进入其属性。

在下一个窗口中，单击“前进”而不更改任何其他内容。

在下一个窗口中，取消选中“在远程网络上使用默认网关”选项。

现在，在服务器上设置连接的凭据并进行连接时，请输入这些凭据。

就这样，您现在应该可以从win7客户端访问网络上的所有计算机。

注意：请务必阅读我们为Ubuntu Linux设置VPN客户端的指南。

享受：）