Linux环境下SSTP VPN搭建指南，安全稳定远程访问攻略

本教程详细介绍了在Linux系统下搭建SSTP VPN的步骤，旨在实现安全稳定的远程访问。通过本教程，您可以学会如何配置SSTP VPN服务器和客户端，确保数据传输的安全性。

1、准备工作

2、服务器端配置

3、客户端配置

随着互联网的广泛应用，远程访问的需求日益增加，SSTP（Secure Socket Tunneling Protocol）VPN凭借其安全性高、配置简便等特点，成为了众多用户的首选，本文将详细阐述如何在Linux系统中搭建SSTP VPN，实现安全可靠的远程访问。

准备工作

1、服务器端：一台支持SSTP VPN服务的服务器，可以是Windows、Linux或其他操作系统，本文以Linux系统为例进行讲解。

2、客户端：一台运行Windows、MacOS或Linux操作系统的电脑。

3、SSTP VPN客户端软件：如Windows自带的SSTP VPN客户端、OpenVPN客户端等。

服务器端配置

1、安装SSTP VPN服务器软件

以Ubuntu系统为例，使用以下命令安装SSTP VPN服务器软件：

```bash

sudo apt-get update

sudo apt-get install pptpd

```

2、配置PPTP VPN服务

编辑/etc/pptpd/pptpd.conf文件，添加以下内容：

```bash

localip 192.168.1.1

remoteip 192.168.1.2-254

```

localip是服务器端分配给客户端的IP地址段，remoteip是客户端连接后可用的IP地址段。

3、配置防火墙

允许PPTP VPN服务的IP端口（1723）和GRE协议（47）的流量通过防火墙，以下是以iptables为例的配置方法：

```bash

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

sudo iptables -A INPUT -p gre --dport 47 -j ACCEPT

sudo iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT

sudo iptables -A FORWARD -p gre --dport 47 -j ACCEPT

```

4、创建用户

创建一个用于连接SSTP VPN的用户，并设置密码，以下是以创建用户user1为例：

```bash

sudo adduser user1

sudo passwd user1

```

5、启动PPTP VPN服务

```bash

sudo systemctl start pptpd

sudo systemctl enable pptpd

```

客户端配置

1、Windows客户端

在Windows系统中，按照以下步骤配置SSTP VPN：

- 打开“设置”>“网络和Internet”>“VPN”。

- 点击“添加VPN连接”，选择“Windows（内置）”。

- 填写以下信息：

- VPN名称：自定义名称，如“我的SSTP VPN”。

- 服务地址：服务器的公网IP地址。

- 用户名：服务器上创建的用户名。

- 密码：服务器上创建的密码。

- 点击“保存”后，返回“设置”>“网络和Internet”>“VPN”，点击“连接”即可连接SSTP VPN。

2、Linux客户端

在Linux系统中，可以使用OpenVPN客户端连接SSTP VPN，以下是以OpenVPN客户端为例的配置方法：

- 下载OpenVPN客户端软件：前往OpenVPN官网下载适用于Linux系统的客户端软件。

- 解压下载的软件包，并进入解压后的目录。

- 使用以下命令生成CA证书、服务器证书和客户端证书：

```bash

sudo openvpn --genkey --secret keys/ta.key

sudo openvpn --req --days 3650 --config keys/openssl.cnf --out keys/server.crt keys/server.csr

sudo openvpn --genkey --secret keys/client.key

sudo openvpn --req --days 3650 --config keys/openssl.cnf --out keys/client.crt keys/client.csr

sudo openssl x509 -req -days 3650 -in keys/client.csr -CA keys/ca.crt -CAkey keys/ca.key -set_serial 1 -out keys/client.crt

```

- 创建配置文件：在解压后的目录中创建一个名为pptpd.ovpn的文件，并添加以下内容：

```bash

client

connect-retry 10

connect-delay 60

remote <服务器公网IP> 1723

auth-user-pass user1 password

tls-client

ns-cert-type server

```

- 启动OpenVPN客户端：

```bash

sudo openvpn --config pptpd.ovpn

```

通过以上步骤，您已成功在Linux下搭建SSTP VPN，可以在客户端连接到服务器，实现安全稳定的远程访问，在配置过程中，请注意以下几点：

1、确保服务器和客户端的时间同步。

2、为提高安全性，请定期更换服务器和客户端的密码。

3、如遇连接问题，请检查防火墙设置和服务器配置。

祝您使用愉快！