开源 linux命令 java Windows centos Python Firefox php linux mysql 微软 wordpress apache nginx Android 程序员 google shell Ubuntu HTML5

CentOS Linux搭建 mppe 128位加密的PPTPD VPN

公司要在外地建IDC,需要搭建一个VPN,便于日常维护,大多数公司都使用openVPN,但是在我的映像中windows上使用openVPN需要用一个客户端软件,为了简单化客户端,我选择了PPtpd-vpn.网上参看了一些VPN的搭建方法,都是残缺不全的,还是自己写一下吧!用的上,就看看吧!

1、环境说明

# uname -a
Linux DataCenter 2.6.18-164.el5xen #1 SMP Thu Sep 3 04:03:03 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

# cat /etc/redhat-release
CentOS release 5.4 (Final)

2、软件安装

需要的软件包:pptpd、dkms、kernel_ppp_mppe,推荐下载地址:http://rpm.pbone.net/

安装下载的软件
# rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

确认服务器是否按装ppp
# rpm -qa ppp
ppp-2.4.4-2.el5

确定内核是否支持mppe,如果显示ok,内核已经具备了mppe支持。如果不支持,需要编译内核或安装dkms软件包,dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。kernel_ppp_mppe就是mppe支持的内核模块了。
# modprobe ppp-compress-18 && echo ok
ok

# rpm -ivh dkms-2.0.10-1.noarch.rpm
# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

如果以下命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
# strings /usr/sbin/pppd |grep -i mppe | wc -l
42

3、配置文件

配置pptp-vpn的用户,用户名是test,密码是1234

# vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret ip addresses
test pptpd 1234 *

# cd /etc/ppp
# mv options.pptpd optionspptpd #备份原始文件
# vi options.pptpd #创建新的配置文件

name pptpd #pptpd vpn的名字,和/etc/ppp/chap-secrets里的server要一样
refuse-pap #拒绝pap身份验证模式
refuse-chap #拒绝chap身份验证模式
refuse-mschap #拒绝mschap身份验证模式
require-mschap-v2 #要求在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。
require-mppe-128 #要求mppe的128位加密
proxyarp #建立 arp 代理键值
lock #锁定客户端 PTY 设备文件。
nobsdcomp #禁用 BSD 压缩模式
novj
Novjccomp #禁用 Van Jacobson 压缩模式
nologfd #禁止将错误信息记录到标准错误输出设备
ms-dns 208.67.222.222
ms-dns 208.67.220.220
#ppp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS Master,第二个为 DNS Slave.

# vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1 #服务器端IP
remoteip 192.168.1.11-15 #客户端可以获得的IP的范围

# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

开启路由转发
# sysctl -p

4、启停服务

# chkconfig –level 35 pptpd on #配置为随系统启动
# service pptpd start #启动pptpd服务
# Server pptpd stop #停止pptpd服务
# netstat -ntpl |grep 1723
tcp    0   0 0.0.0.0:1723  0.0.0.0:*          LISTEN      2553/pptpd

5、客户端配置(以windows7为例)

打开网络和共享中心

打开网络和共享中心

添加新网络

添加新网络

连接到工作区

连接到工作区

建立新的网络连接

建立新的网络连接

使用internet连接VPN

使用internet连接VPN

输入VPN服务器的地址,并给该连接起个名

输入VPN服务器的地址,并给该连接起个名

输入用户名和密码,其他选项可以忽略了!然后保存该连接

输入用户名和密码,其他选项可以忽略了!然后保存该连接

点击连接的属性配置安全选项

点击连接的属性配置安全选项

连接后,注意红线位置

连接后,注意红线位置

延伸阅读

评论