linux vpn軟體安裝(pptp)
[inbi@debian ~]#aptitude -y install pptp
[inbi@debian ~]#modprobe ppp_mppe
#Linux 2.6.13 以後的內核已經集成了 MPPE, 無需打補丁了,直接載入就可以了。
#MPPC 我不知道怎麼安裝,也找不到相應的補丁了。
NOTE:
MPPE:Microsoft Point-to-Point Encryption,微軟的點對點加密協定,可以對在點對點鏈路上傳輸的資料包進行加密,詳細介紹請見RFC3078和RFC3079。MPPC:Microsoft Point-to-Point Compression,微軟的點對點壓縮協定,可以對在點對點鏈路上傳輸的資料包進行壓縮,詳細介紹請見RFC21189。
linux PPTP 配置
主設定檔 /etc/pptpd.conf
[inbi@debian ~]#cp /etc/pptpd.conf /etc/pptpd.conf.default
#備份是一個好的習慣。
[inbi@debian ~]#cat /etc/pptpd.conf<<EOF
localip 202.113.96.115
remoteip 172.16.0.1-172.16.7.254
EOF
#剛學的方法。
[inbi@debian ~]#grep -v "^#" /etc/pptpd.conf | grep -v "^$"
option /etc/ppp/pptpd-options
logwtmp
localip 202.113.96.115
remoteip 172.16.0.1-172.16.7.254
#最終配置。
選項設定檔 /etc/ppp/pptpd-options
[inbi@debian ~]#vim /etc/ppp/pptpd-options
name itwhy-pptpd
domain itwhy.org
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
#保存退出。
選項 作用
name pptpd伺服器名稱
domain 設置域
refuse-pap 不使用pap身份認證模式
refuse-chap 不使用chap身份認證模式
refuse-mschap 不使用mschap身份認證模式
require-mschap-v2 使用微軟的 mschap-v2 身份認證模式
require-mppe-128 MPPE 模組使用 128 位加密
ms-dns 為 Windows 用戶端提供 DNS 伺服器 IP 位址
proxyarp 建立 ARP 代理
lock 創建 UUCP-style 鎖定檔,為了使每個終端獨立。
使用者設定檔 /etc/ppp/chap-secrets
chap-secrets 檔的每一行為一個使用者配置,每行分為4段:使用者名、伺服器名稱、密碼、分配給用戶端的IP。伺服器名可以使用 “*” 號,代表全部;分配給用戶端的 IP 使用 “*” 號表示隨機分配。
[inbi@debian ~]#cat chap-secrets<<EOF
test * test *
test1 * test1 172.16.5.10
test2 itwhy-pptpd test1 172.16.5.100
[inbi@debian ~]#/etc/init.d/pptpd restart
至此已經可以建立連接了,只不過只能連接到本機,因為還沒有打開IP轉發功能。
linux vpn軟體安裝(pptp)
版主: stnet253
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客