• <fieldset id='uveeu'></fieldset>

    <acronym id='uveeu'><em id='uveeu'></em><td id='uveeu'><div id='uveeu'></div></td></acronym><address id='uveeu'><big id='uveeu'><big id='uveeu'></big><legend id='uveeu'></legend></big></address>
      <span id='uveeu'></span>

      1. <i id='uveeu'></i>
            <ins id='uveeu'></ins>
            <i id='uveeu'><div id='uveeu'><ins id='uveeu'></ins></div></i>

            <code id='uveeu'><strong id='uveeu'></strong></code>

          1. <dl id='uveeu'></dl>

          2. <tr id='uveeu'><strong id='uveeu'></strong><small id='uveeu'></small><button id='uveeu'></button><li id='uveeu'><noscript id='uveeu'><big id='uveeu'></big><dt id='uveeu'></dt></noscript></li></tr><ol id='uveeu'><table id='uveeu'><blockquote id='uveeu'><tbody id='uveeu'></tbody></blockquote></table></ol><u id='uveeu'></u><kbd id='uveeu'><kbd id='uveeu'></kbd></kbd>

            Linux服务器上的PPTP VPN搭建全攻略

            • 时间:
            • 浏览:9
            • 来源:124软件资讯网

                PPTP的基本观点

                首先  ,先来明白下什么是 PPTP  。PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中 ,通过IP网络如Internet或其他企业专用Intranet等发送  。PPTP通过PPTP控制毗连来建立、维护、终止一条隧道  ,并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧举行封装 。封装前  ,PPP帧的有用载荷即有用传输数据一样平常会经由加密、压缩或是两者的混淆处置惩罚  。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的IP网络  。因此若是PPTP客户机自己已经是某IP网络的组成部门  ,那么即可通过该IP网络与PPTP服务器取得毗连.MPPE只提供毗连加密  ,而不提供端-端加密 。端-端加密属于应用层的加密手艺 ,若是应用中要求实现端-端加密  ,则可在PPTP隧道建设之后  ,使用IPSec对两头的IP数据流举行加密处置惩罚  。基于Internet的PPTP服务器纵然用PPTP协议的VPN服务器 ,它的一个接口在Internet上  ,另一个接口在Intranet上  。

                PPTP毗连历程与隧道维护

                PPTP控制毗连建设在PPTP客户机IP地址和PPTP服务器IP地址之间  ,PPTP客户机使用动态分配的TCP端口号  ,而PPTP服务器则使用保留TCP端口号1723  。PPTP控制毗连携带PPTP呼叫控制和治理信息 ,用于维护PPTP隧道  ,其中包罗周期性地发送回送请求和回送应答新闻  ,以期检测出客户机与服务器之间可能泛起的毗连中止  。PPTP控制毗连数据包包罗一个IP报头  ,一个TCP报头和PPTP控制信息 ,数据包花样如下  。所示的PPTP控制毗连数据包还包罗数据链路层报头和报尾  。

                PPTP典型毗连历程:

                TCP毗连由PPTP客户机上的一个动态分配的TCP端口到PPTP服务器上的TCP端口1723建设  。

                搭建PPTP VPN

                海内会见google一直都是时好时坏的  ,以前一直使用host文件  ,或者dns 最近总是欠好使  ,朋侪有台美国的vps  ,这里就想到了搭建一个vpn ,下面贴出我的安装步骤

                # 检查部门

                代码如下:

                modprobe ppp-compress-18 && echo 'ok! MPPE was found !'

                ok! MPPE was found ! //说明系统存在MPPE

                # 若不存在  ,请按以下方式安装注重版本

                代码如下:

                wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm

                wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

                rpm -e kernel_ppp_mppe

                yum install kernel-devel

                rpm -ivh dkms-2.0.10-1.noarch.rpm

                rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

                # 安装pptpd

                代码如下:

                # yum -y install ppp

                # 下载地址

                代码如下:

                # http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/

                wget http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz

                tar zxf pptpd-1.3.4.tar.gz

                cd pptpd-1.3.4

                ./configure \

                --prefix=/soft/pptpd-1.3.4 \

                --enable-bcrelay \

                --with-libwrap

                make

                make install

                mkdir -p /soft/pptpd-1.3.4/etc

                # cp samples/options.pptpd /soft/pptpd-1.3.4/etc

                # 设置文件内容如下

                代码如下:

                name pptpd

                debug

                #logwtmp

                logfile /var/log/pptpd.log

                lock

                refuse-pap

                refuse-chap

                refuse-mschap

                require-mschap-v2

                require-mppe-128

                proxyarp

                nobsdcomp

                novj

                novjccomp

                nologfd

                ms-dns 8.8.8.8

                ms-dns 8.8.4.4

                # pptp主设置文件

                代码如下:

                cp samples/pptpd.conf /soft/pptpd-1.3.4/etc

                option /soft/pptpd-1.3.4/etc/options.pptpd

                debug

                stimeout 30

                localip 192.168.142.136 (当地IP)

                remoteip 192.168.142.200-205

                # 拷贝服务文件

                复制代码

                代码如下:

                cp pptpd.init /etc/init.d/pptpd

                # 添加vpn用户

                复制代码

                代码如下:

                vi /etc/ppp/chap-secrets

                # client server secret IP addresses // 添加用户的花样

                chmod +x /etc/init.d/pptpd

                sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /soft/pptpd-1.3.4/etc/options.pptpd#g

                /etc/init.d/pptpd

                /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE

                /sbin/iptables -P FORWARD ACCEPT

                /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT