在当今远程办公和跨地域访问日益普遍的背景下,虚拟私人网络(VPN)已成为企业和个人用户保障网络安全的重要工具,对于使用 Linode 云服务器的用户来说,部署一个稳定、高效的 PPTP(Point-to-Point Tunneling Protocol)VPN 是一种快速实现远程访问内网资源的方式,本文将详细介绍如何在 Linode 虚拟机上搭建 PPTP VPN,涵盖环境准备、安装配置、防火墙设置及常见问题排查。
确保你已拥有 Linode 账户并创建了一台运行 Ubuntu 或 Debian 系统的实例(推荐使用 Ubuntu 20.04 LTS),登录 Linode 控制面板后,为该服务器分配一个公网 IP 地址,并通过 SSH 连接进入系统,执行以下命令更新系统包列表:
sudo apt update && sudo apt upgrade -y
安装 PPTP 服务所需的软件包,Ubuntu 默认仓库中包含 pptpd(PPTP 守护进程),可通过如下命令安装:
sudo apt install pptpd -y
安装完成后,需要编辑配置文件 /etc/pptpd.conf 来设定本地 IP 地址池和 DNS 服务器,打开该文件:
sudo nano /etc/pptpd.conf
根据你的网络环境调整):
localip 192.168.1.1
remoteip 192.168.1.100-200localip 是服务器内部的虚拟 IP,remoteip 是分配给客户端的地址范围,配置 DNS 服务器(如 Google Public DNS):
sudo nano /etc/ppp/options.pptpd
添加:
ms-dns 8.8.8.8
ms-dns 8.8.4.4设置用户账号和密码,编辑 /etc/ppp/chap-secrets 文件:
sudo nano /etc/ppp/chap-secrets
格式为:用户名 密码
john * mypassword *保存后重启服务:
sudo systemctl restart pptpd sudo systemctl enable pptpd
PPTP 服务应已启动,但别忘了配置防火墙!Linode 默认启用 UFW(Uncomplicated Firewall),需开放 TCP 1723 端口(PPTP 控制通道)和 GRE 协议(用于封装数据):
sudo ufw allow 1723/tcp sudo ufw allow gre
最后一步是启用 IP 转发功能,让服务器能转发客户端流量,编辑 /etc/sysctl.conf:
sudo nano /etc/sysctl.conf
取消注释或添加:
net.ipv4.ip_forward=1应用更改:
sudo sysctl -p
至此,PPTP 配置完成,你可以使用 Windows 或移动设备上的 PPTP 客户端连接到 Linode 的公网 IP 地址,输入之前设置的用户名和密码即可建立隧道。
⚠️ 安全提醒:PPTP 协议本身存在漏洞(如 MS-CHAPv2 可被破解),建议仅在受信任网络环境中使用,如需更高安全性,请考虑改用 OpenVPN 或 WireGuard,务必定期更新密码、监控日志(/var/log/syslog),并限制允许连接的 IP 范围以增强防护。
通过以上步骤,你可以在 Linode 上成功部署一个基础但可用的 PPTP VPN,满足基本远程办公需求。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
