怎样搭建pptp和l2tp服务器

　　文章为大家介绍一下WIN7下 PPTP与L2TP 两种***的连接设置方法。

　　步骤一 为建立两种连接的基础设置，如果要连接PPTP，则只需接下来按照步骤二（PPTP）设置；如果要连接L2TP，则只需要接下来按照步骤二（L2TP）设置 即可。

　　工具/原料

　　WIN7

　　步骤一

　　1

　　打开 网络和共享中心

　　2

　　点击建立新的***连接

　　3

　　输入你得到的地址，可以是网址或者是IP地址，并勾选“现在不连接；仅进行设置以便稍后进行连接”选项。

　　4

　　输入你得到的用户名和密码，勾选记住密码方便连接，下面的 域 一般不需要填写。

　　然后点击下一步，在下一个界面不要选择立即连接，点击“关闭”按钮。

　　END

　　步骤2（PPTP）

　　1

　　点击右下角的网络连接图标，右键点击你刚才设置的连接，然后点击属性。

　　2

　　切换到安全选项卡，按照进行设置。

　　选择“点对点隧道协议(PPTP)”，数据加密选择 “可选加密”，身份验证中除了最后一个选项外，剩下三个都选中。

　　然后按确定

　　3

　　点击网络连接，点击你刚才设置的***连接，点击连接，即可连接上***。

　　END

　　步骤二（L2TP）

　　点击右下角的网络连接图标，右键点击你刚才设置的连接，然后点击属性。

　　切换到安全选项卡。

　　***类型选择“使用IPsec的第2层隧道协议（L2TP/IPSec）”。

　　然后点击旁边的高级设置，选择第一个选项，并且输入你得到的密钥，确定。

　　剩下的选项按照设置即可。

　　点击网络连接，点击你刚才设置的***连接，点击连接，即可连接上***。

　　4

　　如果L2TP不能连接，那么新建一个文本文档，将输入以下内容，并将后缀改为reg，运行后重启即可。

pptp”一般指虚拟专用网络。

一、pptp的用途：

1、国内最主要的用途：做国外的游戏。例如现在想打国外的游戏币，就要购买pptp，这也是pptp的主要用途。

2、其它用途：供游戏币工作室来使用，其次是供一些做国外注册类网站的朋友使用。

二、VPS的用途：

1、VPS主机主要是从空间转向服务器一个过渡。特点就是价格便宜，但是稳定性一般。

2、VPS是桌面操作的，用远程登陆以后，和自己的机器是一样的布局，可以在上面安装软件等。

3、VPS的另外一个常用的用途，就是用来做下载站。因为毕竟是虚拟主机，所以速度比一般的空间要快得多，同时硬盘也大，适合做下载站。所以一般做迅雷的，都会选择一个VPS主机。

三、两者的区别：

1、我们可以把VPS理解为服务器。一台服务器用软件分割开以后，就成了多台服务器，他们有独立的操作系统，具有独立的IP，这个时候每一个小的独立操作系统，就是一个VPS。也可以理解为，VPS就是一个配置低了点的服务器。

2、pptp是一个软件。用一个帐号和密码，我们登陆了以后，我们的机器访问网站或者是上QQ或者是登陆一些网络软件的时候，所显示的和使用的IP都是国外的。也就是说，pptp是一个可以让我们的机器直接连接到国外的网线上的东西。pptp分为两种，一种是静态的pptp，另外一种就是动态的pptp。动态的pptp是每登陆一次，就变化一次IP的。

一、PPTP简介

协议：TCP，端口1723

协议：GRE，协议号47

依赖服务：pppd

二、快速部署

搭建环境

Ubuntu Server 1004~1104

pptpd v134

pppd version 245

1安装软件包

在Ubuntu Server上默认是已经安装pppd服务的，如果你没有，请一并安装。

apt-get install pptpd ppp

2/etc/pptpdconf

option /etc/ppp/pptpd-options

logwtmp

localip 1010101

remoteip 101010100-245

option指令告诉pptpd应该让pppd读取哪个配置文件

logwtmp插件会将每次用户登录情况记账到/var/log/wtmp文件

这不是文本文件，需要使用last命令读取：

last -f /var/log/wtmp

localip和remoteip所在网段不得和服务器、用户所在网段冲突。

3重启PPTP服务

对pptpdconf配置文件所做的修改需要重启pptpd服务

/etc/initd/pptpd restart

4/etc/ppp/pptpd-options

对ppp配置文件所做的修改，无需重启pppd服务，因为pppd由pptpd启动，那时所做的更新会自动应用上去。

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8888

ms-dns 8844

proxyarp

nodefaultroute

lock

nobsdcomp

persist

mtu 1404

mru 1404

5启用转发

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

对于OpenVZ的主机，可能不支持MASQUERADE，此时需要使用SNAT：

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP

其中$IP就是你主机的外网IP地址

三、测试

1启用测试用户

编辑/etc/ppp/chap-secrets文件，加入如下行：

# Secrets for authentication using CHAP

# client server secret IP addresses

guest pptpd password

该行创建一个用户，用户名为guest，密码为password（明文）

server字段与pptpd-options配置文件中的name属性对应。还可以星号（）代替，表示不限调用服务。

IP address表示来源IP，这里星号（）表示接受所有连接。

对来源IP的过滤应该由iptables防火墙来完成。读者可以查阅本博客关于iptables的相关文章进行设置。

2拨号

可以在Windows系统、iOS上与PPTP服务器连接。

连接方法请参看这篇文章。（更新中）

3调试

PPTP服务会调用ppp进行验证，日志记录在/var/log/syslog中

如果在pptpd-options配置文件中启用debug开关，则还会出现在/var/log/debug文件中

我们经常会遇到如下错误消息：

GRE: Bad checksum from pppd

这可能是由于你的主机在NAT后面，也可能是当地网络对GRE协议支持不佳。

如果出现

LCP: timeout sending Config-Requests

这很有可能是你的ISP导致的。出于这种不稳定、不和谐因素，我们有必要使用更稳定、更安全的L2TP。