老张小站

本文以CentOS7系统为例，Windows平台不适用。

目前有两种解决方法，一种是直接将1723服务端口修改为其它端口，另一种是新增一个端口映射到1723，然后在防火墙上屏蔽外网对1723端口的访问（若不屏蔽，两个端口同时有效）。

永久修改 pptpd 服务端口（原1723停用，只使用新端口）：

来源 http://www.72xit.com/74.jsp ，未试验。
修改 /etc/services 文件，查找 1723 ，然后将其修改为你想修改的数值，重启 pptpd 即可。

新增一个端口映射到1723（可自行决定是否在防火墙上屏蔽外网对1723的访问，由于某些客户端无法修改VPN的拨号端口，因此建议保留1723，平时使用时尽量连接自己自定义的端口）：

iptables -t nat -A PREROUTING -d "公网ip" -p tcp --dport "你要新增的端口" -j DNAT --to "公网ip":"1723"

注意：如果是AWS EC2等部分主机，主机上没有直接绑定公网IP，而是一个内网IP，可用 ifconfig eth0 查看IP地址，上面的公网IP部分应为这个内网IP。

设置错了？可 iptables -t nat -F 后重新设置。

屏蔽1723的方法：请自行百度。如果是AWC EC2，可以很方便地从控制面板里屏蔽1723，百度……百度……

修改VPN的服务端口和本地端口（Windows VPN拨号器/客户端篇）
https://www.zhang.cq.cn/wenzhang-1160.html