虚拟局域网PPTP配置与验证

前言

虚拟专用网（Virtual Private Network，VPN）是一种通过公共网络建立安全的连接的技术。它能够在不同的地理位置之间建立私密的通信通道，实现远程访问网络资源的安全性和隐私性。

VPN通过在公共网络上建立加密隧道，将用户的数据进行加密传输，保护数据在传输过程中的安全。在VPN中，用户通过连接到VPN服务器，可以在公共网络上建立一个私有网络，然后通过该私有网络访问其他网络资源，同时也可以隐藏用户的真实IP地址，提高用户的匿名性。

虚拟专用网广泛应用于企业组织内部的远程办公、远程访问内部网络资源、保护敏感数据的传输等方面。它可以帮助用户绕过地理限制，访问被限制地区的内容，也可以帮助用户在使用公共Wi-Fi时保护个人隐私。

虚拟专用网有多种协议和技术，包括点对点隧道协议（PPTP）、层二隧道协议（L2TP/IPSec）、安全套接层（SSL）等。不同的协议和技术有不同的特点和适用场景，用户可以根据自己的需求选择合适的虚拟专用网解决方案。

本文将以PPTP为例，介绍在Linux环境下如何搭建、配置并验证PPTP基本功能。

PPTP服务侧安装配置

在linux(本文所用服务器os为ubuntu )安装配置pptp服务比较方便，具体操作如下。

##1. 安装pptpd
sudo apt-get install -y  pptpd

##2. 修改pptp服务端配置文件 sudo vim /etc/pptpd.conf
localip 192.168.0.1			#服务端节点IP地址
remoteip 192.168.0.100-200	# 给远程客户端分配的IP段

##3. 配置安全协议  /etc/ppp/chap-secrets， 增加test, admin两个用户
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
test              *       test                    *
admin             *       admin                   *

##4. 服务器打开网络转发
sudo echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sudo sysctl -p

##5. 为简化验证，可先关闭防火墙

##6. 重启服务并配置为自启动
sudo systemctl restart pptpd
sudo systemctl enable pptpd

REF

VPN是什么？VPN是如何工作的？ - 华为 (huawei.com)https://blog.csdn.net/qq_41565459/article/details/87938510)

The End.