使用 PPTP

本文为您介绍 Windows 及 Linux 客户端如何通过 PPTP 连接到 VPC 私有网络。

前提条件

• 客户端的私网网段与 VPC 的私网网段没有重叠。
  
• 客户端能够访问互联网。
  

启用 PPTP 服务

1. 登录管理控制台，选择产品与服务 > 网络服务 > VPC 网络，进入 VPC 列表页面。
   
2. 找到您的 VPC 网络，点击 VPC 网络名称，进入详情页。
   
3. 切换至管理配置页签，然后在左侧点击 VPN 服务。
   
   
4. 点击 PPTP 后面的打开，弹出打开 PPTP 服务对话框。
   
   
5. 配置服务参数，点击提交。
   
6. 可选：如果您需要添加多个用户，则点击添加账户继续添加。
   
7. 配置完成后，点击应用修改， 更新 VPC 配置。
   
8. 开启 PPTP 服务后，需要前往 VPC 网络使用的安全组规则中放行 PPTP 服务器运行端口（TCP 下行 1723 端口），同时还需要放行 GRE 协议。
   
   

配置 PPTP 客户端

Windows 客户端

以下操作以 Windows 2019 为例进行介绍，其他 Windows 版本操作类似，可进行参考。

创建连接

1. 右下角点击网络图标，选择网络和 Internet 设置，进入网络和 Internet 设置页面。
   
2. 在左侧点击VPN > 添加 VPN 连接。
   
   
3. 配置连接参数。
   
   
4. 点击保存。
   
5. 点击 VPN 连接名称，然后点击连接。
   
   
6. VPN 网络连接已经创建后，需要再次连接时，您只需要点击桌面右下角的网络连接处，选择相应的网络连接，然后点击连接即可。
   
   

取消 VPN 作为默认网关

连接 VPN 之后，默认情况下您本地默认网关会指向 VPN 服务器，即所有流量都会通过 VPN 服务器。 如果您不需要，可按如下步骤禁用：

1. 右下角点击网络图标，选择网络和 Internet 设置，进入网络和 Internet 设置页面。
   
2. 在 VPN 设置页面，点击更改适配器选项。
   
3. 右键点击对应的 VPN 连接，选择属性。
   
4. 选择网络页签，双击 Internet 协议版本 4（TCP/IPv4）。
   
5. 点击高级，取消勾选在远程网络上使用默认网关，点击确定。
   
   
6. 断开并重新连接 VPN。
   

配置路由

取消在远程网络上使用默认网关后，你需要手动配置路由规则才能访问私有网络里的云服务器，具体操作如下：

1. 点击开始菜单，找到所有程序 > 附件 > 命令提示符，右键以管理员身份运行，进入命令行界面。
   
2. 执行以下命令，查看当前 VPN 的地址（10.255开头）。
   
3. 添加路由规则。
   假设 VPN 的地址为 “10.255.1.2”，您要访问的私有网络地址是 “192.168.1.0/24”，则添加规则如下。
   
4. 测试是否可以正常访问私有网络 “192.168.1.0/24”。
   假设某云服务期私网 IP 为 “192.168.1.2”，则输入如下命令。
   

Linux 客户端

以下操作以 Ubuntu 系统为例进行描述，其他 Linux 分发版操作方法类似。

1. 安装 PPTP 客户端。
   
2. 修改 /etc/ppp/chap-secrets 文件，配置验证所需的用户名和密码，字符串之间用 Tab 键分隔。
   
3. 新建 /etc/ppp/peers/ 文件，并配置以下内容。
   
4. 启动 VPN 客户端。
   
5. 配置路由规则。
   
6. 如果你想断开 VPN 连接，执行如下命令。