通过VPN连接到您的服务器，您可以连接到在其上运行的每项可能的服务，就像您坐在同一网络中它的旁边一样，而无需单独转发您想要远程访问的每项服务的每个端口组合。

如果需要，使用VPN连接还可以授予对网络上其他计算机的访问权限，就像您从Internet上的任何地方本地访问网络中的其他计算机一样。

虽然不是最安全的VPN解决方案，但PPTP是迄今为止从任何现代系统和Windows安装、配置和连接到的最简单的解决方案，因为客户端自XP时代以来就是操作系统的一部分，您不需要在连接的两端弄乱证书(比如L2TP+IPsec或SSL VPN)。

我让你感兴趣了吗？那我们走吧：)

前言 / 开场白 / 序幕 / 引语

您需要将端口1723从Internet转发到服务器才能启用连接(此处未介绍)。 你会看到我使用VIM作为编辑程序，这只是因为我习惯了…。您可以使用您喜欢的任何其他编辑器。

服务器设置

安装PPTP服务器软件包：

编辑“/etc/pptpd.conf”配置文件：

添加：

其中“localip”是服务器的地址，而remoteip是将分发给客户端的地址，您可以根据您的网络要求调整这些地址。

编辑“/etc/ppp/pptpd-options”配置文件：

在文件末尾附加以下指令：

其中，用于ms-dns指令的IP是您的客户端将连接到的本地网络的DNS服务器，同样，您有责任根据您的网络配置调整此IP。

编辑CHAP密码文件：

使用以下语法向其添加用户连接的身份验证凭据：

重新启动连接的守护程序以使设置生效：

如果您不想授予自己访问服务器以外的任何内容的权限，那么您在服务器端就完蛋了。

启用转发(可选)

虽然这一步是可选的，可能会被视为极端偏执狂的安全风险，但我认为，不这样做甚至违背了将VPN连接到您的网络的目的。

通过启用转发，我们可以在连接时使用整个网络，而不仅仅是VPN服务器本身。这样做允许连接的客户端通过VPN服务器“跳转”到网络上的所有其他设备。

为了实现这一点，我们将在系统的“转发”参数上翻转开关。

编辑“sysctl”文件：

找到“net.ipv4.ip_ward”行，并将参数从0(禁用)更改为1(启用)：

您可以重新启动系统或发出此命令以使设置生效：

启用转发后，所有服务器端设置均已准备就绪。

我们建议VPN客户端使用“拆分通道”连接模式。

关于推荐的“拆分隧道”模式的更深入的解释，以及针对Ubuntu Linux用户的说明，可以在“在Ubuntu 10.04上设置”拆分隧道“VPN(PPTP)客户端”指南中找到。

对于Windows用户，请按照以下指南在您的系统上创建VPN客户端。

XP上的PPTP VPN拨号程序设置(拆分隧道)

我们将创建一个常规VPN拨号程序，但有一个值得注意的例外，即我们将设置系统在连接时不将其用作“默认网关”。

跳过此步骤会将连接计算机的冲浪速度限制为VPN服务器的上载速度(通常较慢)，因为它的所有流量都将通过VPN连接路由，而这不是我们想要的。

我们需要启动连接向导，所以我们将转到控制面板。

进入“开始”，然后进入“控制面板”。

*如果您的系统是用“经典开始菜单”设置的，您只需指向“控制面板”图标，然后选择“网络连接”即可。

在“控制面板”中双击“网络连接”。

双击“新建连接向导”。

在“新建连接向导”欢迎屏幕中，单击“下一步”。

选择“在我的工作区连接到网络”选项，然后选择“下一步”。

选择“虚拟专用网络连接”选项，然后选择“下一步”。

为VPN连接指定名称。

键入您的VPN服务器的名称-从Internet上看到的DNS名称或IP地址。

您也可以选择“向桌面添加快捷方式”和“完成”。

现在到了棘手的部分，非常重要的一点是，您不要现在就尝试连接并进入拨号器的“属性”。

转到网络选项卡，将“类型的VPN”更改为“PPTP VPN”，如下图所示(这是可选的，但会缩短连接时间)，然后进入“属性”。

在下一个窗口中，进入“前进”模式，不更改其他任何内容。

在下一个窗口中，取消选中“使用远程网络上的默认网关”选项。

现在，在服务器上设置连接凭据并进行连接时，输入连接凭据。

就是这样，您现在应该能够从XP Client…访问网络上的所有计算机。好好享受吧。

Win7上的PPTP VPN拨号程序设置(拆分隧道)

我们将创建一个常规VPN拨号程序，但有一个值得注意的例外，即我们将设置系统在连接时不将其用作“默认网关”。

跳过此步骤会将连接计算机的冲浪速度限制为VPN服务器的上载速度(通常较慢)，因为它的所有流量都将通过VPN连接路由，而这不是我们想要的。

我们需要启动连接向导，所以我们将转到“网络和共享中心”。

单击系统托盘中的网络图标，然后单击“打开网络和共享中心”

在网络中心，单击“建立新连接或网络”。

转到“网络”选项卡，选择IPv4协议并进入其属性。

在下一个窗口中，在不更改任何其他内容的情况下单击“高级”。

在下一个窗口中，取消选中“使用远程网络上的默认网关”选项。

现在，在服务器上设置连接凭据并进行连接时，输入连接凭据。

就是这样，您现在应该可以从Win7客户端访问网络上的所有计算机了。

注意：一定要阅读我们关于为Ubuntu Linux设置VPN客户端的指南。

享受：)