win7系统如何创建PPTP的VPN拨号连接

你是说不用客户端直接设置？
Windows 7
1 在画面右下角，点选网络连接，然后选择“打开网络共享中心”；
2 在d出的对话窗口中，选择“设置新的连接或网络”；
3 选择“连接到工作区”，然后选择“使用我的Internet连接（），通过Internet使用虚拟专用网络（）来连接”，然后单击“我将稍后设置Internet连接”；
4 在“Internet 地址”里，填上提供的IP地址。填好IP后，其它东西都不用管它，直接点击下一步。目标名称填写“连接”；
5 填的用户名和密码，先不要填，点“创建”；
6 到这里就完成的连接设置导向。点击“关闭”。；
7 回到桌面右键点击“网络”->“属性”，再点击一下左边的“更改适配器设置”；
8 找到刚才建好的“连接”并双击打开；
9 填写提供的用户名和密码，“域”可以不用填写。然后点击属性->安全；
10 在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。类型自动，使用这些协议选择CHAP，MS-CHAP v2；
11 整个Windows7 过程都设置完成了。点击“连接”就可以上网冲浪了。

一、PPTP简介
协议：TCP，端口1723
协议：GRE，协议号47
依赖服务：pppd
二、快速部署
搭建环境
Ubuntu Server 1004~1104
pptpd v134
pppd version 245
1安装软件包
在Ubuntu Server上默认是已经安装pppd服务的，如果你没有，请一并安装。
apt-get install pptpd ppp
2/etc/pptpdconf
option /etc/ppp/pptpd-options
logwtmp
localip 1010101
remoteip 101010100-245
option指令告诉pptpd应该让pppd读取哪个配置文件
logwtmp插件会将每次用户登录情况记账到/var/log/wtmp文件
这不是文本文件，需要使用last命令读取：
last -f /var/log/wtmp
localip和remoteip所在网段不得和服务器、用户所在网段冲突。
3重启PPTP服务
对pptpdconf配置文件所做的修改需要重启pptpd服务
/etc/initd/pptpd restart
4/etc/ppp/pptpd-options
对ppp配置文件所做的修改，无需重启pppd服务，因为pppd由pptpd启动，那时所做的更新会自动应用上去。
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8888
ms-dns 8844
proxyarp
nodefaultroute
lock
nobsdcomp
persist
mtu 1404
mru 1404
5启用转发
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
对于OpenVZ的主机，可能不支持MASQUERADE，此时需要使用SNAT：
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP
其中$IP就是你主机的外网IP地址
三、测试
1启用测试用户
编辑/etc/ppp/chap-secrets文件，加入如下行：
# Secrets for authentication using CHAP
# client server secret IP addresses
guest pptpd password
该行创建一个用户，用户名为guest，密码为password（明文）
server字段与pptpd-options配置文件中的name属性对应。还可以星号（）代替，表示不限调用服务。
IP address表示来源IP，这里星号（）表示接受所有连接。
对来源IP的过滤应该由iptables防火墙来完成。读者可以查阅本博客关于iptables的相关文章进行设置。
2拨号
可以在Windows系统、iOS上与PPTP服务器连接。
连接方法请参看这篇文章。（更新中）
3调试
PPTP服务会调用ppp进行验证，日志记录在/var/log/syslog中
如果在pptpd-options配置文件中启用debug开关，则还会出现在/var/log/debug文件中
我们经常会遇到如下错误消息：
GRE: Bad checksum from pppd
这可能是由于你的主机在NAT后面，也可能是当地网络对GRE协议支持不佳。
如果出现
LCP: timeout sending Config-Requests
这很有可能是你的ISP导致的。出于这种不稳定、不和谐因素，我们有必要使用更稳定、更安全的L2TP。

---