Linux VPN服务器搭建-it论坛-it技术论坛-计算机论坛

安哥网络

Linux VPN服务器搭建-it论坛-it技术论坛-计算机论坛

这里用的是Poptop，一个Linux下开源的PPTP服务器产品(http://www.poptop.org)
特性：
        微软兼容的认证和加密（MSCHAPv2，MPPE40－128位RC4加密） 。
        支持多个客户端连接 。
        使用RADIUS插件无缝集成到一个微软网络环境中 。

        先去官方下载适合的版本，我用的平台是RHEL4，http://poptop.sourceforge.net/yum/beta/rhel4/i386/

通过WinSCP传到Linux服务器指定的目录中，



按照顺序进行安装。PPTP需要PPP支持，虽然2.6内核本身有PPP功能，但它并不支持MPPE，所以需要用Uvh这个参数来更新系统的PPP组件。

通过这条命令来验证一下MPPE这个补丁是否安装成功，success表示成功安装。

检查一下内核MPPE补丁是否安装成功；
然后用strings '/usr/sbin/pppd'|grep -i mppe|wc --lines 来检查PPP是否支持MPPE。
我这里显示46，只要输出的值大于30就表明支持。
接下来修改配置文件：
有三个文件需要我们做一些必要的修改，分别是：/etc/pptpd.conf、/etc/ppp/options.pptpd 、/etc/ppp/chap-secrets
首先修改主配置文件pptpd.conf

localip代表本地的地址，也就是客户端要连接的VPN服务器的地址。
remoteip代表要给客户端分配地址的范围。

这里指出了pppd服务的具体位置。
options.pptpd 文件：

这里要修改成你的vpn服务器的主机名。

refuse-pap          #拒绝pap身份验证#
refuse-chap        #拒绝chap身份验证#
refuse-mschap        #拒绝mschap身份验证#
require-mschap-v2 #注意在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密 #
require-mppe-128 #使用 128-bit MPPE 加密#

这里是DNS服务器地址。
chap-secrets 文件：

添加如图所示的内容，test代表客户端在vpn链接时的用户名，server1是vpn服务器的主机名，第三项是客户端登录时要验证的密码，最后一项是给客户端指定一个IP地址，用×代表无特别限制。

至此我们已经完成大部分配置，接下来启动pptp服务。

用ps和netstat命令来验证一下是否启用。
#典型的IPSec使用UDP端口500，PPTP使用了1723的端口，L2tp使用了UDP端口1701。

用ntsysv来选中pptpd服务，这样vpn服务器重启后就会自动加载服务。

接下来要从我们的客户端来配置：

添加vpn服务器的地址。

右击刚才创建的连接，再依次单击“属性→网络（选择TCP/IP协议）→属性→高级”如图所示，把“在远程网络上使用默认网关”前的对勾去掉。

然后输入之前我们在chap-secrets文件中设置的用户名和密码。

核实用户的合法性。

表明已经通过认证。
在客户端用ipconfig /all

192.168.44.234就是我们在pptpd.conf中配置地址池的第一个分配给客户端的地址。
在vpn服务器端用ifconfig -a



Linux VPN服务器搭建-it论坛-it技术论坛-计算机论坛
本文摘自;http://hi.baidu.com/rails7/item/4d1c5c06bfa533d21ef0462a