关注我们: 微信公众号

微信公众号

电脑用户请使用手机扫描二维码

手机用户请微信打开后长按二维码 -> 识别二维码

微博

如何在PPTP VPN中添加用户,详细步骤与注意事项

VPN下载 2026-07-03 22:19:34 7 0

PPTP(Point-to-Point Tunneling Protocol)是一种广泛使用的VPN协议,因其配置简单、兼容性强而受到许多网络管理员的青睐,在企业或家庭网络中,管理员可能需要为不同的用户分配VPN访问权限,以确保远程访问的安全性,本文将详细介绍如何在PPTP VPN服务器上添加用户,涵盖Windows、Linux和路由器环境下的操作步骤,并提供常见问题的解决方案。


PPTP VPN简介

PPTP是一种基于PPP(Point-to-Point Protocol)的VPN协议,由微软开发,主要用于远程访问VPN,尽管其安全性不如IPSec或OpenVPN,但由于其易于部署和良好的兼容性(尤其是Windows系统),仍然被广泛使用。

PPTP VPN的主要特点

  • 支持多种操作系统(Windows、Linux、Mac、Android等)。
  • 配置简单,无需额外的客户端软件(Windows内置支持)。
  • 使用TCP端口1723和GRE协议(IP协议47)。
  • 加密方式较弱(MS-CHAPv2),不适合高安全需求环境。

在Windows服务器上添加PPTP VPN用户

如果您的VPN服务器运行在Windows Server上(如Windows Server 2016/2019),可以通过以下步骤添加用户:

创建VPN用户账户

  1. 打开“计算机管理”

    右键点击“此电脑” → “管理” → “本地用户和组” → “用户”。

  2. 新建用户
    • 右键点击空白处 → “新用户”。
    • 输入用户名和密码(建议使用强密码)。
    • 取消勾选“用户下次登录时须更改密码”,勾选“密码永不过期”。
  3. 赋予VPN访问权限
    • 右键用户 → “属性” → “拨入”选项卡。
    • 在“网络访问权限”中选择“允许访问”或“通过NPS策略控制访问”。

配置VPN服务器(RRAS)

  1. 安装远程访问角色
    • 打开“服务器管理器” → “添加角色和功能” → 选择“远程访问”。
    • 安装完成后,启动“路由和远程访问服务(RRAS)”。
  2. 配置PPTP VPN
    • 在RRAS控制台中,右键服务器 → “配置并启用路由和远程访问”。
    • 选择“远程访问(VPN或拨号)” → 勾选“VPN”。
    • 选择PPTP作为VPN协议,并指定IP地址分配方式(DHCP或静态池)。

在Linux服务器上添加PPTP VPN用户

Linux环境下,常用的PPTP VPN服务器软件是pptpd,以下是基于Ubuntu/Debian的配置方法:

安装PPTPD

sudo apt update
sudo apt install pptpd

配置PPTPD

编辑配置文件 /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.100-200
  • localip:VPN服务器的内网IP。
  • remoteip:分配给客户端的IP范围。

编辑 /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4

添加VPN用户

编辑 /etc/ppp/chap-secrets

# 格式:用户名 服务类型 密码 允许的IP
user1 pptpd password123 *
user2 pptpd password456 192.168.0.101
  • 表示允许从任何IP连接。

启动PPTPD并设置开机自启

sudo systemctl restart pptpd
sudo systemctl enable pptpd

在路由器上添加PPTP VPN用户

许多企业级路由器(如Cisco、TP-Link、MikroTik)支持PPTP VPN功能,以下以MikroTik为例:

启用PPTP服务器

/interface pptp-server server
set enabled=yes

添加用户

/ppp secret
add name=user1 password=123456 service=pptp profile=default
add name=user2 password=654321 service=pptp profile=default

配置IP池

/ip pool
add name=vpn-pool ranges=192.168.99.100-192.168.99.200
/ppp profile
set default local-address=192.168.99.1 remote-address=vpn-pool

常见问题及解决方案

无法连接PPTP VPN

  • 检查防火墙:确保TCP 1723和GRE协议(IP 47)开放。
  • 验证用户名和密码:确保chap-secrets或AD用户配置正确。
  • 检查日志:在Linux中查看/var/log/syslog,Windows查看事件查看器。

连接后无法访问内网

  • 检查路由:确保客户端推送了正确的路由(如ms-dnsms-wins)。
  • NAT配置:在Linux中启用IP转发:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PPTP VPN被屏蔽

某些ISP或国家可能封锁PPTP流量,可尝试:

  • 更换VPN端口(非标准1723)。
  • 使用IPSec或OpenVPN替代。

安全建议

尽管PPTP配置简单,但其加密方式(MS-CHAPv2)已被证明不安全,建议:

  1. 使用更强的VPN协议:如L2TP/IPSec或OpenVPN。
  2. 启用双因素认证:结合RADIUS服务器(如FreeRADIUS)进行认证。
  3. 定期更换密码:避免使用弱密码或默认凭证。

本文详细介绍了在Windows、Linux和路由器上添加PPTP VPN用户的步骤,并提供了常见问题的解决方案,尽管PPTP易于部署,但出于安全考虑,建议在可能的情况下升级至更安全的VPN协议,如果您需要进一步帮助,欢迎在评论区留言讨论!

如何在PPTP VPN中添加用户,详细步骤与注意事项

如果没有特点说明,本站所有内容均由快连加速器-专业VPN梯子,安全稳定的网络加速器-2026最新翻墙软件原创,转载请注明出处!