文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>在linux下VPN-poptop安装与配置过程

在linux下VPN-poptop安装与配置过程

时间:2006-09-18  来源:cq_2006

一、 概述

Poptop ,官方网站上的定义是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,点到点隧道协议)通过Internet访问VPN(Virtual Private Network,虚拟局域网),它允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。

依据连接方式划分,VPN可以分为Lan to Lan模式和client to Lan模式两种。前者可以将两个彼此独立的局域网连接起来,就像同属于一个局域网内一样,可以利用OpenVPN来实现。而后者就该用到Poptop了。

PPTP使用了client-server模式来建立VPN连接。大多数微软操作系统都内置了PPTP客户端,所以就不需要安装第三方客户端软件,这就比其他VPN技术有了便于安装的优势。有关PPTP的详细描述见RFC 2367。 在Poptop出现以前,并没有使用PPTP客户端连接Linux主机的方法存在。使用Poptop,Linux主机可以立即在一个PPTP VPN环境下进行工作。

二、 vpn服务器端的安装与配置

2.1 安装前的准备工作

1.        操作系统平台:

Fedora core 2 (kernel 2.6.5-1.358)

2.        需要安装的软件:

Ø        dkms-2.0.2-1.noarch.rpm (升级dkms软件)

Ø        kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm (补丁软件)

Ø        ppp-2.4.3-0.cvs_20040527.2.fc2.i386. (升级ppp的软件)

Ø        pptpd-1.2.1-1.i386.rpm (pptpd软件)

需要安装的软件可以在下面网址下载

http://sourceforge.net/project/showfiles.php?group_id=44827

2.2 安装过程

rpm –ivh dkms-2.0.2-1.noarch.rpm

rpm –ivh kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

rpm –Uvh ppp-2.4.3-0.cvs_20040527.2.fc2.i386

rpm –ivh pptpd-1.2.1-1.i386.rpm

2.3 配置过程

1.        /etc/pptpd.conf

#指定pptp使用的选项文件

option /etc/ppp/options.pptpd

#把所有的debug信息写入系统日志/var/log/messages

debug

#使用/var/log/wtmp记录客户连接和断开。

Logwtmp

#服务器VPN虚拟接口将分配的IP地址

localip 10.100.1.1

#客户端VPN连接成功后将分配的IP。注意这里一共指定了36个IP地址,如果又超过36个客户进行连接时,超额的客户将无法连接成功。

remoteip 10.100.0.200-210,10.100.0.230-254

 

注意:为了安全性起见,localip和remoteip尽量不要同一个网段。

 

2.       /etc/ppp/options.pptpd

#相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应,

name pptpd

#传输加密。ppp-2.4.2以上的版本只支持MPPE加密,内核模块为 ppp_mppe.o

#拒绝pap身份验证

refuse-pap

#拒绝chap身份验证

refuse-chap

#拒绝mschap身份验证

refuse-mschap

#采用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version2)身份验证方式

require-mschap-v2

#注意在采用mschap-v2身份验证方式时要使用MPPE进行加密

require-mppe-128

#给客户端分配DNS地址和WINS服务器地址

ms-dns 202.99.96.68

#ms-wins 10.0.0.4

#启动ARP代理,如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。

Proxyarp

 

3.      /etc/ppp/chap-secrets

#VPN客户账号和密码。

# Secrets for authentication using CHAP

# client server secret IP addresses

“username1” pptpd “password1” *

“username2” pptpd “password2” 10.100.0.201

注意:后面的IP地址栏可以知道次用户登陆后讲分配的IP地址,如果不具体指定,请用*号代替。

相关阅读 更多 +
排行榜 更多 +
宝宝认飞禽

宝宝认飞禽

休闲益智 下载
曲奇饼手工沙龙

曲奇饼手工沙龙

休闲益智 下载
飞到绝技安卓版

飞到绝技安卓版

赛车竞速 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者