14.×××

环境:××× 服务器 eth0192.168.0.110 (外网) eth1192.168.2.1(内网) 操作系统版本RHEL5.4

×××客户端1   IP 192.168.0.111Windows server 2003 R2

×××客户端 IP 192.168.0.112RHEL5.2
 检查 MPPE 是否存在

 #modprobe ppp-compress-18 && echo ok! MPPE was found !

先装DKMS,再装KER
安装 pptpd
 将下载到的 pptpd 移动到 /usr/local/src 目录下。
 解压缩源代码包:
 # tar xzvf pptpd-1.3.4.tar.gz
 # cd pptpd-1.3.4
 编译安装:
 注意:可能需要 libcaplibcap-devel RPM 包支持,没有安装 libcaplibcap-devel RPM 包!
 # ./configure --prefix=/usr/local/pptpd --enable-bcrelay --with-libwrap
 # make
 #make install

配置 PPTP
 编译安装完成后,首先需要手工建立一些目录以及复制原始的 pptpd 配置文件:
 #mkdir /usr/local/pptpd/etc
 #cp /usr/local/src/pptpd-1.3.4/samples/pptpd.conf /usr/local/pptpd/etc/

#cp /usr/local/src/pptpd-1.3.4/samples/options.pptpd /usr/local/pptpd/etc
 说明
  pptpd.conf 是 pptpd 的基本配置文件;
  options.pptpd 是 pptpd 的扩展功能属性配置文件。
    # vim /usr/local/pptpd/etc/pptpd.conf
 # pptpd.conf
  option /usr/local/pptpd/etc/options.pptpd
 指定 pptpd 扩展属性配置文件 options.pptpd 的位置。

注释掉logw
 debugtmp
 开启调试模式,有关 pptpd 的信息和错误都会记录在 /var/logs/message 中,方便排错和调试。
 stimeout 30
 设置客户端连接 pptpd server 时的最长连接等待时间(连接超时时间),30 秒。
 localip 192.168.0.110
 pptpd server 所在服务器的 IP 地址,可以设置为服务器上绑定的任意一个 IP 地址。
 remoteip 192.168.2.235-238

 设置客户端连接到 pptpd server 后可供分配的 IP 地址范围( 192.168.2.235- 192.168.2.238)  

# vim /usr/local/pptpd/etc/options.pptpd 
 # options.pptpd
 name mail.gdvcp.net pptpd server 的名称。
 refuse-pap 拒绝 pap 身份验证模式。
 refuse-chap  拒绝 chap 身份验证模式。
 refuse-mschap 拒绝 mschap 身份验证模式。
 require-mschap-v2  在端点进行连接时需要使用微软的 mschap-v2 进行自身验证。
 require-mppe-128  MPPE 模块使用 128 位加密。
 ms-dns 202.96.209.5 
 ms-dns 202.96.209.133p pp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS          Master,第二个为 DNS Slave
 proxyarp  建立 ARP 代理键值。
 debug   开启调试模式,相关信息同样记录在 /var/logs/message 中。
 lock   锁定客户端 PTY 设备文件。
 nobsdcomp  禁用 BSD 压缩模式。
 novj   
 novjccomp  禁用 Van Jacobson 压缩模式。
 nologfd   禁止将错误信息记录到标准错误输出设备(stderr)。 
  #vim /etc/ppp/chap-secrets

 # Secrets for authentication using CHAP
 # client        server  secret                  IP addresses
   服务器主机名 ***servername yourpassword   *

启动 pptpd server
#/usr/local/pptpd/sbin/pptpd --conf /usr/local/pptpd/etc/pptpd.conf --option /usr/local/pptpd/etc/options.pptpd

--conf或者-c 指定使用的配置文件位置

--option或者-o 指定所使用的附加控制选项文件的位置

注:命令路径由安装位置决定
检查 pptpd server 是否启动成功:
# netstat -nlp
如果看到有进程 tcp 1723 端口监听就说明 pptpd server 已经启动成功了!

重启先杀进程

Kill -9 11392 在重启服务

测试连接

Linux客户端连接×××服务器

#rpmbuile --rebuild pptp-1.7.2-3.rhel5.src.rpm
#cd /usr/src/redhat/RPMS/i386
#rpm -ivh pptp-1.7.2-3.i386.rpm
#rpm -ivh pptp-debuginfo-1.7.2-3.i386.rpm

客户端连接 pptpsetup --create *** --server pptpserverIP地址) --username test --password test --encrypt --start

--create:建立×××连接

--server:指定×××服务器

--username:用户名

--password:密码

--encrypt:加密

--start:开始×××连接