发布时间 : 2024/5/19 22:53:56 星期日 文章linux VPN服务配置 - 图文更新完毕开始阅读a88573383968011ca30091bb

根据方案，需在192.168.15.50搭建Poptop服务

关于Poptop介绍信息：

Poptop

是一个 PPTP 服务器的开源实现，采用 C 预言开发，可运行在 x86 或者是摩托

罗拉嵌入式ColdFire体系。可与微软的 PPTP VPN 客户端进行完全互操作。

点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到

公司网络。

PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下，PPTP 隧道和 PPP 会话运行在两个相同的机器上，呼叫方充当 PNS。PPTP 使用客户机－服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议，它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。 PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。

PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于低层控制，但它确实定义了一些通信参数来支持这样的算法工作。 Poptop1.Dkms

2.kernel_ppp_mppe MPPE （Microsoft Point to Point Encryption，微软点对点加密） 3.ppp ? PPP（Point-to-Point Protocol，点到点协议） 4.pptpd

环境需要软件包：

步骤如下：

1.查看还需安装哪些软件，由于RHEL 5 的 2.6.18 内核已经集成了MPPE和高版本的ppp [root@viong ~]# rpm -q ppp ppp-2.4.4-2.el5

[root@viong ~]# strings '/usr/sbin/pppd'|grep -i mppe|wc -l 42

检查PPP是否支持MPPE,若结果显示“0”则表示不支持，而“30”或更大的数字就表示支持。

[root@viong ~]# modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’ ok! MPPE was found !

检查内核MPPE补丁是否安装成功：若结果显示“ok! MPPE was found !”则表示成功。[root@viong ~]# rpm -q dkms package dkms is not installed [root@viong ~]# rpm -q pptpd package pptpd is not installed

2. 安装软件 [root@viong

soft]# rpm

ivh http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm [root@viong

soft] rpm

ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

3.修改pptpd.conf配置参数 [root@viong soft]# vi /etc/pptpd.conf

95 # (Recommended) 96 #localip 192.168.0.1

–

–

97 #remoteip 192.168.0.234-238,192.168.0.245 修改为：

95 # (Recommended) 96 localip 192.168.126.2 97 remoteip 192.168.126.100-200

注: /etc/pptpd.conf 常用配置 option /etc/ppp/options.pptpd PPP组件将使用的配置文件； stimeout 120

开始PPTP控制连接的超时时间，以秒计； debug

把所有debug信息记入系统日志/var/log/messages； localip 192.168.1.10

服务器VPN虚拟接口将分配的IP地址，可设置为与VPN服务器内网地址相同网段的IP，也可设置为另一网段的IP； remoteip 192.168.1.11-30

客户端VPN连接成功后将分配的IP地址段，同样可设置为与VPN服务器内网地址相同网段的IP地址段，也可以设置为另一网段的IP地址段； logwtmp

该功能项的作用是“使用wtmp记录客户端的连接与断开信息