以下是在CentOS上搭建PPTP服務器的詳細步驟：

1. 安裝PPTP服務器

在終端中輸入以下命令：

yum install ppp pptpd

1. 配置PPTP服務器

打開PPTP服務器配置文件：

vi /etc/pptpd.conf

在文件末尾添加以下內容：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

其中，localip是PPTP服務器的IP地址，remoteip是分配給客戶端的IP地址范圍。

1. 配置PPTP用戶

打開PPTP用戶配置文件：

vi /etc/ppp/chap-secrets

在文件末尾添加以下內容：

username pptpd password *

其中，username是PPTP用戶的用戶名，password是PPTP用戶的密碼。

1. 配置PPTP DNS

打開PPTP DNS配置文件：

vi /etc/ppp/options.pptpd

在文件末尾添加以下內容：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

其中，ms-dns是PPTP DNS服務器的IP地址。

1. 啟動PPTP服務器

在終端中輸入以下命令：

systemctl start pptpd
systemctl enable pptpd

1. 配置防火墻

打開防火墻配置文件：

vi /etc/sysctl.conf

在文件末尾添加以下內容：

net.ipv4.ip_forward = 1

保存文件后，在終端中輸入以下命令：

sysctl -p

打開防火墻配置文件：

vi /etc/firewalld/zones/public.xml

在文件中添加以下內容：

<port protocol="tcp" port="1723"/>

保存文件后，在終端中輸入以下命令：

firewall-cmd --reload

1. 客戶端連接

在客戶端中打開PPTP連接設置，輸入PPTP服務器的IP地址、用戶名和密碼，點擊連接即可。

以上就是在CentOS上搭建PPTP服務器的詳細步驟。

VPN 介紹
虛擬私人網絡（英語：Virtual Private   Network，縮寫為VPN）是一種常用于連接中、大型企業或團體與團體間的私人網絡的通訊方法。虛擬私人網絡的訊息透過公用的網絡架構（例如：互聯網）來傳送內部網的網絡訊息。它利用已加密的通道協議（Tunneling   Protocol）來達到保密、發送端認證、消息準確性等私人消息安全效果。這種技術可以用不安全的網絡（例如：互聯網）來發送可靠、安全的消息。需要注意的是，加密消息與否是可以控制的。沒有加密的虛擬專用網消息依然有被竊取的危險。
VPN的實質就是利用加密技術在公用網上面封裝出一個數據通訊隧道。

vpn分類
根據不同的劃分標準，VPN可以按幾個標準進行分類劃分：

• 按VPN的協議分類：

VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

• 按VPN的應用分類：

① Access VPN（遠程接入VPN）：客戶端到網關，使用公網作為骨干網在設備之間傳輸VPN數據流量；
② Intranet VPN（內聯網VPN）：網關到網關，通過公司的網絡架構連接來自同公司的資源；
③ Extranet VPN（外聯網VPN）：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。

• 按所用的設備類型進行分類：

網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火墻：
① 路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務即可；
② 交換機式VPN：主要應用于連接用戶較少的VPN網絡；

• 按照實現原理劃分：

① 重疊VPN：此VPN需要用戶自己建立端節點之間的VPN鏈路，主要包括：GRE、L2TP、IPSec等眾多技術。
② 對等VPN：由網絡運營商在主干網上完成VPN通道的建立，主要包括MPLS、VPN技術。
VPN的實現方式
常用的有以下四種

• （1）VPN服務器：在大型局域網中，可以在網絡中心通過搭建VPN服務器的方法來實現。

• （2）軟件VPN：可以通過專用的軟件來實現VPN。

• （3）硬件VPN：可以通過專用的硬件來實現VPN。

• （4）集成VPN：很多的硬件設備，如路由器，防火墻等等，都含有VPN功能，但是一般擁有VPN功能的硬件設備通常都比沒有這一功能的要貴。

搭建pptp
1、檢查系統是否支持ppp

cat /dev/ppp

如果出現以上提示則說明ppp是開啟的，可以正常架設pptp服務，若出現Permission denied等其他提示，你需要先去VPS面板里看看有沒有enable ppp的功能開關。
2、設置內核轉發，開啟路由轉發

vim /etc/sysctl.conf

3、安裝pptp

yun -y install pptpd

依賴epel 源
4、配置pptp
（1）配置主配置文件
[root@centos6 ~]# cp /etc/pptpd.conf{,.bak} 配置前備份[root@centos6 ~]# vim /etc/pptpd.confoption /etc/ppp/options.pptpd logwtmp localip http://39.106.xxx.xxx      #本機公網ip remoteip 192.168.1.100-110 #分配給VPN 客戶端的地址，一般是內網網段地址
（2）配置賬號文件

vim /etc/ppp/chap-secrets

（3）啟動服務

systemctl start pptpd

檢查服務是否開啟

ps -ef /grep pptpd
 
ss -nutlp /grep pptpd

5、設置SNAT 規則
[root@along ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
6、client 端連接vpn
① 連接新的工作群=區

② 通過VPN的方式

③ 輸入IP

④ 輸入用戶名、密碼

⑤ 連接成功

8、查看日志，看是否有client 端連接
[root@along ~]# tail -200 /var/log/messages 確實有client 連接

9、連接后的配置
需斷開，設置后，再連接

10、測試連接后IP