點(diǎn)對(duì)點(diǎn)隧道協(xié)議（Point to Point Tunneling Protocol，PPTP）是微軟開發(fā)的VPN技術(shù)，其基本思路是：

1. 使用IP報(bào)文提供路由器服務(wù)邏輯尋址。

2. 嵌套PPP報(bào)文創(chuàng)建邏輯點(diǎn)對(duì)點(diǎn)隧道，提供身份驗(yàn)證。

3. 嵌套GRE報(bào)文實(shí)現(xiàn)三層代理。

身份驗(yàn)證采用MS-CHAPv2，加密采用MPPE體制。這兩者目前來看安全性都很差，因此PPTP絕不是構(gòu)建VPN的最佳選擇。但由于在所有Windows平臺(tái)上都能使用，且配置及其簡(jiǎn)單，非常適合沒有專業(yè)背景的用戶。

在OpenWRT上，首先需安裝pptpd：

然后編輯/etc/config/pptpd：

login配置節(jié)可添加多個(gè)，每個(gè)對(duì)應(yīng)一個(gè)用戶。然后編輯/etc/ppp/options.pptpd，設(shè)置：

至此服務(wù)器配置完成。使用命令

啟動(dòng)PPTP服務(wù)器。

在用戶需首先在用戶和路由器之間建立一條IP路由，設(shè)用戶IP為1.1.1.2，路由器IP為1.1.1.1。然后，在用戶處進(jìn)入控制面板的網(wǎng)絡(luò)選項(xiàng)，打開“新建連接”，并選擇“Internet連接到專用網(wǎng)絡(luò)”。

如果到遠(yuǎn)程路由器的網(wǎng)絡(luò)是用PPPoE建立的，這里可以在“自動(dòng)撥此初始連接”來首先建立到路由器的連接。

然后在這里輸入遠(yuǎn)程路由器的IP地址，這里是1.1.1.1。

設(shè)置訪問權(quán)限。

此時(shí)即可在“網(wǎng)絡(luò)和撥號(hào)連接”中看到新建的VPN。輸入用戶名（remote-1）和密碼（1234）即可建立到服務(wù)器的連接。路由器會(huì)為客戶端分配一個(gè)IP地址（見配置文件/etc/config/pptpd，可能是192.168.1.20），并自動(dòng)創(chuàng)建一個(gè)名為ppp0的接口。此時(shí)需在防火墻中設(shè)置好192.168.1.0/24到WAN接口的訪問權(quán)限。