⚠️ 重要安全提示(必读)
PPTP 协议被认为是不安全的。 它使用弱加密(如 MPPE-128)和存在已知漏洞的 MS-CHAPv2 认证,很容易被破解。强烈建议仅在您完全信任的网络内部使用,
(图片来源网络,侵删)
- 连接家庭网络中的设备。
- 连接公司内网,且网络本身是受信任的。
绝对不要在公共网络或不安全的环境下使用 PPTP 来访问敏感数据,对于需要高安全性的远程访问,请优先考虑 OpenVPN 或 WireGuard,它们是现代、更安全的 VPN 解决方案。
第一步:准备工作
在开始配置之前,请确保您的 OpenWrt 路由器满足以下条件:
- 已刷入 OpenWrt 系统:您的路由器运行着稳定版的 OpenWrt 固件。
- 能正常上网:路由器本身可以连接到互联网。
- 已连接到 LuCI 界面:您可以通过浏览器访问路由器的管理界面(通常是
168.1.1)。 - 了解您的内网网段:OpenWrt 默认是
168.1.0/24,请确认您的路由器 LAN 口地址段。
第二步:安装 PPTP 服务软件包
- 登录您的 OpenWrt LuCI 界面。
- 转到 系统 > 软件包。
- 点击 “更新列表” 按钮,以确保软件包列表是最新的。
- 在 “可用软件包” 搜索框中输入
pptpd。 - 找到
pptpd并勾选它,然后点击 “安装”。
等待安装完成。
第三步:配置 PPTP 服务器
设置本地 IP 地址池
这是为 VPN 客户端分配 IP 地址的范围,这个范围不能与您路由器的 LAN 网段冲突。
(图片来源网络,侵删)
- 转到 网络 > 接口。
- 点击您当前的 LAN 接口(通常是
lan)。 - 切换到 DHCP 服务器 选项卡。
- 在 DHCP 选项 部分,勾选 “忽略此接口”,这是因为我们为 VPN 客户端创建了一个独立的虚拟接口,不需要再从 LAN 的 DHCP 获取地址。
- 点击 “保存”,“保存并应用”。
创建 VPN 接口
- 转到 网络 > 接口。
- 点击 “添加新接口…”。
- 新接口名称:输入一个名称,
vpn。 - 协议:从下拉菜单中选择 PPTP。
- 点击 “创建接口”。
配置 PPTP 服务器设置
现在您会看到 PPTP 服务器的配置页面。
-
服务器 IP 地址:
- 这是您 VPN 服务器在 VPN 网络中的地址,如果您的 LAN 是
168.1.1,您可以设置一个不同的网段,如168.100.1。 - 子网掩码:通常设置为
255.255.0。 - 本地网络:这里可以留空,或者填入您 LAN 网段,
168.1.0/24,这样当 VPN 客户端连接后,就可以访问您内网的其他设备。
- 这是您 VPN 服务器在 VPN 网络中的地址,如果您的 LAN 是
-
客户端 IP 地址池:
- 这里设置您在第一步中决定的 IP 地址池。
- 起始地址:
168.100.100。 - 结束地址:
168.100.200。 - 这意味着最多可以有 101 个 VPN 客户端同时连接。
-
DNS 服务器:
(图片来源网络,侵删)- 建议设置为您的路由器 LAN 地址(
168.1.1)或者一个公共 DNS,如8.8.8或1.1.1。 - 您可以输入多个,用空格隔开。
- 建议设置为您的路由器 LAN 地址(
-
加密:
- 勾选 “加密”,这是必须的,否则连接会失败。
- MPPE 加密强度:选择
128-bit。
-
MSCHAPv2:
- 勾选 “MSCHAPv2”,这是 PPTP 最常用的认证协议。
-
MPPE 状态检查:
- 勾选 “MPPE 状态检查”。
-
重用 PPTP 加密密钥:
- 不要勾选此项。
-
使用内核 PPP 加密:
- 勾选此项,可以提高性能和兼容性。
-
要求加密:
- 勾选此项。
-
PPTP 服务器端口:
- 默认是
1723,通常无需更改。
- 默认是
-
GRE 协议:
- PPTP 需要使用 GRE (IP Protocol 47) 协议,您需要在防火墙中放行它,在 OpenWrt 中,勾选 “允许来自客户端的 IPv4 GRE 数据包” 即可自动处理。
-
认证方式:
- 选择 “本地数据库”。
配置完成后,点击 “保存”。
第四步:配置防火墙(最关键的一步)
默认情况下,VPN 客户端无法访问 LAN 或互联网,必须手动配置防火墙规则。
- 转到 网络 > 防火墙。
- 您需要创建一个新的区域 来管理 VPN 流量。
- 点击 “添加” 按钮。
- 常规设置 选项卡:
- 名称:输入
vpn。 - 输入:选择您刚刚创建的接口
vpn。 - 覆盖输入区域:不要勾选。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域:不要勾选。
- 目标区域:留空。
- 设备:留空。
- 转发:选择
接受。 - 输出:选择
接受。 - 覆盖输出区域
- 名称:输入
