阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux从入门到精通系列之PPTP

116次阅读
没有评论

共计 2672 个字符,预计需要花费 7 分钟才能阅读完成。

今天我们来说下怎么在 linux 环境下如何搭建 PPTP-VPN,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在 PPP 协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP、通过直接连接 Internet 或其他网络安全地访问企业网。

首先呢我先说下环境,我用的是 CentOS5.8. 软件包呢就是 yum 安装的 ppp。而 pptpd 呢是用 wget 下载的。

推荐阅读

CentOS 6.2 单网卡安装 PPTPd 经验  http://www.linuxidc.com/Linux/2013-05/84834.htm

CentOS 6.4 搭建 PPTPd(VPN)服务 http://www.linuxidc.com/Linux/2013-09/89667.htm

Linux VPN(PPTPD)+Windows AD 统一认证  http://www.linuxidc.com/Linux/2014-03/97779.htm

CentOS 6.5 一键安装 PPTP VPN  http://www.linuxidc.com/Linux/2014-03/98082.htm

下面我们开始介绍安装步骤:

1. 安装 ppp

yum install -y ppp

2. 下载 pptpd

 

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(32 位系统使用)

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64 位系统使用)

3. 安装 pptpd

 

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm(32 位系统使用)

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64 位系统使用)

4. 配置 pptpd

编辑 /etc/pptpd.conf 文件:

cp /etc/pptpd.conf /etc/pptpd.conf.bak

vim /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

localip 表示服务器的 IP(根据实际情况设置),remoteip 表示分配给客户端的 IP 地址,可以设置为区间。这里我们使用 pptp 默认的配置

接下来我们再编辑 /etc/ppp/options.pptpd 文件,为 VPN 添加联通 DNS

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

vim /etc/ppp/options.pptpd

在末尾添加下面两行:

一般只需修改 ms-dns,分配给 VPN 客户端的 DNS 服务器 IP 地址

ms-dns 202.106.0.20

设置 pptp VPN 账号密码,编辑 /etc/ppp/chap-secrets 这个文件:

vim /etc/ppp/chap-secrets

按照“用户名 pptpd 密码 *”的形式编写,一行一个账号和密码。比如添加用户名为 test,密码为 123456 的用户:

test pptpd 123456 *(指定分配给 test 用户的 ip)

5. 修改内核设置,使其支持转发

vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为 1,变成下面的形式:

net.ipv4.ip_forward=1

保存退出,并执行下面的命令来生效它:

sysctl -p

6. 开启 pptpd 服务,并设置成开机自启

/etc/init.d/pptpd start
Shutting down pptpd:                                      [FAILED]
Starting pptpd:                                            [OK]

然后 chkconfig pptpd on 设置开机自启。

下面呢我们来说下安装的过程中会遇到哪些问题:

1. 在安装 pptpd rpm 包的时候

 

如果安装的时候报如下错误:

warning: pptpd-1.3.4-1.rhel5.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
        ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.x86_64

在安装包后面加上两个参数就好,如下:

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm –nodeps –force

加上那两个参数的意义就在于,
安装时不再分析包之间的依赖关系而直接安装,

也就不会再提示 error: Failed dependencies: 这样的错误了

2. 在最后启动服务的时候

Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results.  Use restart-kill to
destroy existing connections during a restart.

上面这句话的意思是说:VPN 服务在重启时,不能终止已存在的 VPN 连接,所以可能会造成重启 VPN 服务后,分配相同的 IP 地址给后来连接的 VPN 客户机。为了解决以上问题,在停止 VPN 服务时,可以使用命令“service pptpd restart-kill”断开所有已存在的 VPN 连接,然后使用命令“service pptpd start”重新启动 VPN 服务。

最后我们说下怎么测试:

首先在 Windows 7 的网络右键属性然后点击第一个新建连接 vpn

Linux 从入门到精通系列之 PPTP

Linux 从入门到精通系列之 PPTP

Linux 从入门到精通系列之 PPTP

Linux 从入门到精通系列之 PPTP

Linux 从入门到精通系列之 PPTP

 

最后连接就可以了。

本章总结

pptp 的默认端口号:1723 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术, 它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows xp、Windows 2000 和 windows2003、windows7 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计2672字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中