红联Linux门户
Linux帮助

在linux下VPN-poptop安装与配置过程

发布时间:2006-09-19 01:15:08来源:红联作者:chxuemei
  一、 概述

  Poptop ,官方网站上的定义是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,点到点隧道协议)通过Internet访问VPN(Virtual Private Network,虚拟局域网),它允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。

  依据连接方式划分,VPN可以分为Lan to Lan模式和client to Lan模式两种。前者可以将两个彼此独立的局域网连接起来,就像同属于一个局域网内一样,可以利用OpenVPN来实现。而后者就该用到Poptop了。

  PPTP使用了client-server模式来建立VPN连接。大多数微软操作系统都内置了PPTP客户端,所以就不需要安装第三方客户端软件,这就比其他VPN技术有了便于安装的优势。有关PPTP的详细描述见RFC 2367。 在Poptop出现以前,并没有使用PPTP客户端连接Linux主机的方法存在。使用Poptop,Linux主机可以立即在一个PPTP VPN环境下进行工作。

  二、 vpn服务器端的安装与配置

  2.1 安装前的准备工作

  1. 操作系统平台:

  Fedora core 2 (kernel 2.6.5-1.358)

  2. 需要安装的软件:

[code]Ø dkms-2.0.2-1.noarch.rpm (升级dkms软件)

Ø kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm (补丁软件)

Ø ppp-2.4.3-0.cvs_20040527.2.fc2.i386. (升级ppp的软件)

Ø pptpd-1.2.1-1.i386.rpm (pptpd软件)[/code]

  需要安装的软件可以在下面网址下载http://sourceforge.net/project/showfiles.php?group_id=44827

  2.2 安装过程

[code]rpm -ivh dkms-2.0.2-1.noarch.rpm

rpm -ivh kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

rpm -Uvh ppp-2.4.3-0.cvs_20040527.2.fc2.i386

rpm -ivh pptpd-1.2.1-1.i386.rpm[/code]

  2.3 配置过程

  1. /etc/pptpd.conf

  #指定pptp使用的选项文件

[code]option /etc/ppp/options.pptpd[/code]

  #把所有的debug信息写入系统日志/var/log/messages

[code]debug[/code]

  #使用/var/log/wtmp记录客户连接和断开。

[code]Logwtmp[/code]

  #服务器VPN虚拟接口将分配的IP地址

[code]localip 10.100.1.1[/code]

  #客户端VPN连接成功后将分配的IP。注意这里一共指定了36个IP地址,如果又超过36个客户进行连接时,超额的客户将无法连接成功。

[code]remoteip 10.100.0.200-210,10.100.0.230-254[/code]

  注意:为了安全性起见,localip和remoteip尽量不要同一个网段。

  2. /etc/ppp/options.pptpd

  #相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应,

[code]name pptpd[/code]

  #传输加密。ppp-2.4.2以上的版本只支持MPPE加密,内核模块为 ppp_mppe.o

  #拒绝pap身份验证

[code]refuse-pap[/code]

  #拒绝chap身份验证

[code]refuse-chap[/code]

  #拒绝mschap身份验证

[code]refuse-mschap[/code]

  #采用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version2)身份验证方式

[code]require-mschap-v2[/code]

  #注意在采用mschap-v2身份验证方式时要使用MPPE进行加密

[code]require-mppe-128[/code]

  #给客户端分配DNS地址和WINS服务器地址

[code]ms-dns 202.99.96.68

#ms-wins 10.0.0.4[/code]

  #启动ARP代理,如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。

[code]Proxyarp[/code]

  3. /etc/ppp/chap-secrets

  #VPN客户账号和密码。

[code]# Secrets for authentication using CHAP

# client server secret IP addresses

“username1” pptpd “password1” *

“username2” pptpd “password2” 10.100.0.201[/code]

  注意:后面的IP地址栏可以知道次用户登陆后讲分配的IP地址,如果不具体指定,请用*号代替。
文章评论

共有 1 条评论

  1. ljp50598313 于 2009-09-28 12:09:15发表:

    有没有在REDHAT上用ADSL动态IP地址解决VPN的方案、