建立一个pptp-vpn连接怎么配置？

服务器端的配置我就不说了，给你介绍一下client端的吧：
1、在桌面
网上邻居
点右键--属性。
2、打开后双击“新建连接向导”
3、勾上“连接到我的工作场所的网络”---点击“下一步”
4、勾上“虚拟专用网络连接”-----点击“下一步”
5、在公司名里随便属一个名字“可以是你的公司名，随便了”---下一步
6、下上你
server端的ip地址，或者“域名”，点击下一步
7、勾上“在我的桌面上添加一个到此连接的快捷方式”--下一步
8、这时会d出“连接到
xxx”的对话框，填上你在
server端建好的用户名密码。连接
9、ok，大功告成。
哈哈，我天天做好几遍。有不懂的再问我吧

这是一个简短的教程，目的是为了快速搭建一个可用的，本文并不涉及有关的正常使用内容。本简短教程基于以下硬件条件：
一台安装了Debian GNU/Linux 50的VPS。
当然理论上所有可以安装pptpd包的nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。
这台VPS的物理位置是Fremont， CA。
物理位置作为这个应用本身并不重要，在这里提出只是多此一举。
安装服务器端软件
# apt-get install pptpd
Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。
配置IP地址范围
编辑/etc/pptpdconf，在最后添加如下地址：
localip 19216801remoteip 1921680234-238,1921680245
这两句设置了当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。
增加一个用户
编辑/etc/ppp/chap-secrets，在下面增加类似的条目：
username pptpd password
上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。
重启pptpd服务
# /etc/initd/pptpd restar
理论上到这里一个就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：
dns解析支持
编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：
ms-dns 20867222222 ms-dns 20867220220
我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。
允许转发
编辑/etc/sysctlconf，看一下netipv4ip_forward参数是不是1。
netipv4ip_forward=1
最后的最后，运行一下这条命令来打开iptables的转发支持：
/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE
注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。
引用来自@LEMONed的话：
因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建open并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个曾经把这个研究透彻了

通过隧道(Tunnel)或虚电路(VirtualCircuit)实现网络互联；支持用户安全管理；能够进行网络监控、故障诊断。

1、建网快速方便用户只需将各网络节点采用专线方式本地接入公用网络，并对网络进行相关配置即可。

2、降低建网投资由于是利用公用网络为基础而建立的虚拟专网，因而可以避免建设传统专用网络所需的高额软硬件投资。

3、节约使用成本用户采用组网，可以大大节约链路租用费及网络维护费用，从而减少企业的运营成本。

4、网络安全可靠实现主要采用国际标准的网络安全技术，通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。

5、简化用户对网络的维护及管理工作大量的网络管理及维护工作由公用网络服务提供商来完成。

扩展资料

的基本处理过程如下：

1、要保护主机发送明文信息到其他设备。

2、设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。

3、对需要加密的数据，设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地设备需要的安全信息和一些初始化参数）重新封装。

4、将封装后的数据包通过隧道在公共网络上传输。

5、数据包到达目的设备后，将其解封，核对数字签名无误后，对数据包解密。

参考资料来源：百度百科-虚拟专用网络

参考资料来源：百度百科-虚拟专网

Open***是虚拟专用通道，简单来说就是一个虚拟局域网。Open***部署在内网，但是Open*** 服务器端的网络并没有公网ip地址，要怎样才能在外网连接呢？没有固定公网IP,需要借助一些网络辅助实现***的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能，达到外网连接Open***，详细 *** 作过程如下：
1搭建Open***服务器端和访问端
2修改Open***服务器端的servero***文件，将proto udp 更改为proto tcp；
3在服务端安装并设置端口映射
应用名称：Open***（可自定义）。
内网主机：填写服务器内网的ip地址或者计算机名称（不支持中文）；选择主机映射。
4在访问端上安装花生壳访问者，然后填写域名，点击诊断。
5修改Open*** 客户端的client文件，将proto udp更改为tcp；将remote my-server-1 1194更改为remote 域名（设置端口映射的域名）1194。运行Open*** 客户端，出现绿色代表连接成功。
6搭建Open***成功后，可以检验一下。就以搭建一个远程桌面为例：
服务器端获取虚拟ip地址为10001，客户端获取虚拟ip地址为10006。在访问端开启远程桌面，在服务器端点击运行——mstsc——输入客户端虚拟ip地址10006 进行连接，出现如下界面代表连接成功。

---