linux下vpn服务器(pptpd)的配置
1.题外话
此例中一台内网的机器(windows2000)作为VPN Client,一台(linux)公网的代理做为VPN Server 。
首先当然是安装系统,这里是Redhat Linux Enterprise 4.0 (日文) (kernel-2.6.9-42.EL),呵呵,因为以前是最大安装,所以没费什么功夫,如果安装时是最小安装,那还要再装GCC和kernel-devel.好了,题外话结束,言归正传.
* 准备套件
(当然linux下vpn的方案很多,OpenVPN,PACKETIX,super-freewan都可以)
dkms-2.0.10-2.fc5.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.fc4.i386.rpm
pptpd-1.2.3-1.i386.rpm
这些都可以在 SourceForge.net 以及 dell关于dkms project 的页面上下载
ps:这里一定要注意安装包之间及安装包与系统内核的匹配问题。笔者就因为包与包之间的倚赖关系,安装了很多个版本,还重做了机器。这四个版本之间是互相匹配的,如果是其他的版号,就要看具体的内核来寻找安装了。另外这里简单介绍一下rpm与tar.gz或tar.bz2的区别。rpm是能够直接安装的包,而tar.gz之类在解压后还要再执行./configure ,make,make install命令,简而言之,最好直接下载rpm包,省得麻烦。
* 安装软件
安裝dkms
#rpm -ivh dkms-2.0.10-2.fc5.noarch.rpm
安裝kernel的ppp mppe模块
#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
测试MPPE module是否可以载入
#modprobe ppp-compress-18 && echo success
升级ppp
#rpm -Uvh ppp-2.4.3-5.fc4.i386.rpm
安裝pptpd
#rpm -ivh pptpd-1.2.3-1.i386.rpm
ps:安装完后可执行命令检查一下版本是否安装上「此项可不做」,命令为
rpm -q dkms-2.0.10-2(以下相同)
4.配置
有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
修改pptpd.conf文件:
# more /etc/pptpd.conf
localip 192.168.1.254(服务器ip)
remoteip 192.168.1.230-240(分配给客户机的地址池)
或者也可以直接到/etc下的pptpd.conf文件修改,将localip与remoteip两行#号与后半部分去掉,将localip设为服务器,注意remoteip的地址池不要包含服务器地址在内。
修改/etc/ppp/chap-secrets文件
# client server secret IP addresses
#username pptpd password *
” ” pptpd ” ” *
比如:”cao” pptpd “12345678” * (间隔一个空格)
这里是配置VPN的用户帐号和密码 ,最后的*表示给该用户指定的IP地址,可以不设
ok,配置完毕,启动服务
#/etc/rc.d/init.d/pptpd start
#netstat -nal 看看如果开了1723,表示成功.(1723状态为list)
ps:这里开监听器可能要等一会儿。
5.验证
在windows建立一个vpn 拨号, 连接成功,ipconfig可以看到多一个远程IP.
6.other
若VPN server开防火墙,要注意做必要的策略.另外要访问vpn server后的资源,同样要在server上做route.另外VPN连接后,有些情况下会出现不能上网,或不能解吸DNS,不能上某些站点,这需要修 改MTU值.这些问题都可以求助于google或百度.
搜索更多相关主题的帖子:
vpn linux 服务器 pptpd Linux vpn 服务器 pptpd linux
