14.×××
环境:××× 服务器 eth0:192.168.0.110 (外网) eth1:192.168.2.1(内网) 操作系统版本RHEL5.4
×××客户端1 IP 192.168.0.111(Windows server 2003 R2)
×××客户端2 IP 192.168.0.112(RHEL5.2)
检查 MPPE 是否存在
#modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’
先装DKMS,再装KER
安装 pptpd
将下载到的 pptpd 移动到 /usr/local/src 目录下。
解压缩源代码包:
# tar xzvf pptpd-1.3.4.tar.gz
# cd pptpd-1.3.4
编译安装:
注意:可能需要 libcap、libcap-devel RPM 包支持,没有安装 libcap、libcap-devel RPM 包!
# ./configure --prefix=/usr/local/pptpd --enable-bcrelay --with-libwrap
# make
#make install
配置 PPTP
编译安装完成后,首先需要手工建立一些目录以及复制原始的 pptpd 配置文件:
#mkdir /usr/local/pptpd/etc
#cp /usr/local/src/pptpd-1.3.4/samples/pptpd.conf /usr/local/pptpd/etc/
#cp /usr/local/src/pptpd-1.3.4/samples/options.pptpd /usr/local/pptpd/etc
说明
pptpd.conf 是 pptpd 的基本配置文件;
options.pptpd 是 pptpd 的扩展功能属性配置文件。
# vim /usr/local/pptpd/etc/pptpd.conf
# pptpd.conf
option /usr/local/pptpd/etc/options.pptpd
指定 pptpd 扩展属性配置文件 options.pptpd 的位置。
注释掉logw
debugtmp
开启调试模式,有关 pptpd 的信息和错误都会记录在 /var/logs/message 中,方便排错和调试。
stimeout 30
设置客户端连接 pptpd server 时的最长连接等待时间(连接超时时间),30 秒。
localip 192.168.0.110
pptpd server 所在服务器的 IP 地址,可以设置为服务器上绑定的任意一个 IP 地址。
remoteip 192.168.2.235-238
设置客户端连接到 pptpd server 后可供分配的 IP 地址范围( 192.168.2.235- 192.168.2.238)
# vim /usr/local/pptpd/etc/options.pptpd
# options.pptpd
name mail.gdvcp.net pptpd server 的名称。
refuse-pap 拒绝 pap 身份验证模式。
refuse-chap 拒绝 chap 身份验证模式。
refuse-mschap 拒绝 mschap 身份验证模式。
require-mschap-v2 在端点进行连接时需要使用微软的 mschap-v2 进行自身验证。
require-mppe-128 MPPE 模块使用 128 位加密。
ms-dns 202.96.209.5
ms-dns 202.96.209.133p pp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS Master,第二个为 DNS Slave。
proxyarp 建立 ARP 代理键值。
debug 开启调试模式,相关信息同样记录在 /var/logs/message 中。
lock 锁定客户端 PTY 设备文件。
nobsdcomp 禁用 BSD 压缩模式。
novj
novjccomp 禁用 Van Jacobson 压缩模式。
nologfd 禁止将错误信息记录到标准错误输出设备(stderr)。
#vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
服务器主机名 vpnservername yourpassword *
启动 pptpd server
#/usr/local/pptpd/sbin/pptpd --conf /usr/local/pptpd/etc/pptpd.conf --option /usr/local/pptpd/etc/options.pptpd
--conf或者-c 指定使用的配置文件位置
--option或者-o 指定所使用的附加控制选项文件的位置
注:命令路径由安装位置决定
检查 pptpd server 是否启动成功:
# netstat -nlp
如果看到有进程 tcp 1723 端口监听就说明 pptpd server 已经启动成功了!
重启先杀进程
Kill -9 11392 在重启服务
测试连接
Linux客户端连接×××服务器
#rpmbuile --rebuild pptp-1.7.2-3.rhel5.src.rpm
#cd /usr/src/redhat/RPMS/i386
#rpm -ivh pptp-1.7.2-3.i386.rpm
#rpm -ivh pptp-debuginfo-1.7.2-3.i386.rpm
客户端连接 pptpsetup --create vpn --server pptpserver(IP地址) --username test --password test --encrypt --start
--create:建立×××连接
--server:指定×××服务器
--username:用户名
--password:密码
--encrypt:加密
--start:开始×××连接
