共计 2672 个字符,预计需要花费 7 分钟才能阅读完成。
今天我们来说下怎么在 linux 环境下如何搭建 PPTP-VPN,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在 PPP 协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP、通过直接连接 Internet 或其他网络安全地访问企业网。
首先呢我先说下环境,我用的是 CentOS5.8. 软件包呢就是 yum 安装的 ppp。而 pptpd 呢是用 wget 下载的。
推荐阅读 :
CentOS 6.2 单网卡安装 PPTPd 经验 http://www.linuxidc.com/Linux/2013-05/84834.htm
CentOS 6.4 搭建 PPTPd(VPN)服务 http://www.linuxidc.com/Linux/2013-09/89667.htm
Linux VPN(PPTPD)+Windows AD 统一认证 http://www.linuxidc.com/Linux/2014-03/97779.htm
CentOS 6.5 一键安装 PPTP VPN http://www.linuxidc.com/Linux/2014-03/98082.htm
下面我们开始介绍安装步骤:
1. 安装 ppp
yum install -y ppp
2. 下载 pptpd
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(32 位系统使用)
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64 位系统使用)
3. 安装 pptpd
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm(32 位系统使用)
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64 位系统使用)
4. 配置 pptpd
编辑 /etc/pptpd.conf 文件:
cp /etc/pptpd.conf /etc/pptpd.conf.bak
vim /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
localip 表示服务器的 IP(根据实际情况设置),remoteip 表示分配给客户端的 IP 地址,可以设置为区间。这里我们使用 pptp 默认的配置
接下来我们再编辑 /etc/ppp/options.pptpd 文件,为 VPN 添加联通 DNS
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vim /etc/ppp/options.pptpd
在末尾添加下面两行:
一般只需修改 ms-dns,分配给 VPN 客户端的 DNS 服务器 IP 地址
ms-dns 202.106.0.20
设置 pptp VPN 账号密码,编辑 /etc/ppp/chap-secrets 这个文件:
vim /etc/ppp/chap-secrets
按照“用户名 pptpd 密码 *”的形式编写,一行一个账号和密码。比如添加用户名为 test,密码为 123456 的用户:
test pptpd 123456 *(指定分配给 test 用户的 ip)
5. 修改内核设置,使其支持转发
vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为 1,变成下面的形式:
net.ipv4.ip_forward=1
保存退出,并执行下面的命令来生效它:
sysctl -p
6. 开启 pptpd 服务,并设置成开机自启
/etc/init.d/pptpd start
Shutting down pptpd: [FAILED]
Starting pptpd: [OK]
然后 chkconfig pptpd on 设置开机自启。
下面呢我们来说下安装的过程中会遇到哪些问题:
1. 在安装 pptpd rpm 包的时候
如果安装的时候报如下错误:
warning: pptpd-1.3.4-1.rhel5.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.x86_64
在安装包后面加上两个参数就好,如下:
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm –nodeps –force
加上那两个参数的意义就在于,
安装时不再分析包之间的依赖关系而直接安装,
也就不会再提示 error: Failed dependencies: 这样的错误了
2. 在最后启动服务的时候
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
上面这句话的意思是说:VPN 服务在重启时,不能终止已存在的 VPN 连接,所以可能会造成重启 VPN 服务后,分配相同的 IP 地址给后来连接的 VPN 客户机。为了解决以上问题,在停止 VPN 服务时,可以使用命令“service pptpd restart-kill”断开所有已存在的 VPN 连接,然后使用命令“service pptpd start”重新启动 VPN 服务。
最后我们说下怎么测试:
首先在 Windows 7 的网络右键属性然后点击第一个新建连接 vpn
最后连接就可以了。
本章总结
pptp 的默认端口号:1723 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术, 它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows xp、Windows 2000 和 windows2003、windows7 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。
