如果你正在寻找一种低成本、易操作的方式实现远程访问内网资源或突破网络限制，「Linux VPS + PPTP VPN」可能是你的理想选择。虽然PPTP协议因安全性问题逐渐被淘汰（后文会详细分析），但其兼容性强、配置简单的特点仍让它成为临时需求的常见解决方案。本文将从零开始手把手教你用Linux VPS搭建PPTP VPN服务端——即使你是技术小白也能轻松上手！

---

一、为什么选择PPTP？先了解它的优缺点

在动手前我们需要明确：PPTP适合什么场景？

- 优点：

1. 兼容性极强：Windows、Android、iOS等主流系统原生支持（无需额外安装客户端）。

2. 配置简单：仅需几行命令即可完成服务端部署。

3. 传输效率高：加密开销低（但也因此牺牲了安全性）。

- 缺点：

1. 安全性低：采用MS-CHAPv2加密方式已被证实存在漏洞（例如可被暴力破解）。

2. 易被封锁：很多国家/地区的网络会主动屏蔽PPTP流量。

✅ 适用场景举例：

- 临时访问公司内网测试环境

- 需要快速翻墙查阅资料（非敏感操作）

- 老设备无法安装其他VPN客户端时的应急方案

二、准备工作：购买并登录你的Linux VPS

假设你已拥有一台VPS（推荐Ubuntu/CentOS系统），以下是基础要求：

- 操作系统：Ubuntu 18.04+ / CentOS 7+

- 网络环境：确保VPS支持IP转发且防火墙开放1723端口（TCP）和GRE协议（协议号47）

🔧 关键检查步骤：

```bash

检查IP转发是否开启（结果应为1）

sysctl net.ipv4.ip_forward

若未开启需临时启用并永久写入配置

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

```

三、实战操作：5步完成PPTP服务端部署

以下以Ubuntu系统为例演示完整流程：

步骤1：安装必要软件包

sudo apt-get update

sudo apt-get install pptpd -y

步骤2：配置PPTPD主文件

编辑`/etc/pptpd.conf`：

sudo nano /etc/pptpd.conf

添加以下内容（⚠️注意替换你的VPS公网IP）：

localip 192.168.0.1

VPN服务端虚拟IP（可自定义）

remoteip 192.168.0.100-200

分配给客户端的IP范围

步骤3：设置DNS解析与认证方式

编辑`/etc/ppp/options.pptpd`：

ms-dns 8.8.8.8

DNS服务器地址（推荐Google DNS）

ms-dns 8.8.4.4

require-mppe-128

启用128位加密（虽然仍有风险）

步骤4：添加VPN账号密码

编辑`/etc/ppp/chap-secrets`：

格式：[用户名] [服务名] [密码] [允许的IP]

user1 pptpd password123 *

步骤5：重启服务并放行防火墙规则

sudo systemctl restart pptpd

Ubuntu使用UFW时执行：

sudo ufw allow 1723/tcp

sudo ufw allow gre

CentOS使用firewalld时执行：

firewall-cmd --permanent --add-port=1723/tcp

firewall-cmd --permanent --add-protocol=gre

firewall-cmd --reload

四、客户端连接测试与排错指南

Windows连接示例：

1. 【控制面板】→【网络和共享中心】→【设置新连接】

2. 【连接到工作区】→【使用我的Internet连接(VPN)】

3. IP地址填写VPS的公网IP →用户名密码填写`user1/password123`

🔍 常见错误处理：

- 错误619：检查防火墙是否开放1723端口及GRE协议。

- 错误800：确认VPS的内核支持MPPE加密模块（执行`modprobe ppp_mppe`加载）。

- 能连接但无法上网：检查VPS是否开启IP转发并正确配置NAT规则。

五、安全警告！为什么不建议长期使用PPTP？

尽管搭建简单但必须强调风险：

1️⃣ PPTP使用的MS-CHAPv2协议已被破解（攻击者可在数小时内解密流量）。

2️⃣ GRE协议易受DDoS攻击且难以隐藏流量特征。

🛡️ 替代方案建议：

- L2TP/IPsec →兼顾安全性与兼容性。

- OpenVPN →开源且支持高强度加密。

- WireGuard →性能卓越的新一代协议。

总结与延伸思考

通过本文你已掌握在Linux VPS上部署PPTP的基础方法。然而技术选型需权衡利弊——如果是临时测试或非敏感场景可尝试此方案；若涉及金融交易、隐私数据传输则务必升级到更安全的协议！你对哪类VPN技术最感兴趣？欢迎留言讨论！