FC5下建立VPN客户端和服务端
时间:2006-09-29 来源:virtuaboy
1、做好准备工作
yum -y install pptp
下载以下rpm包
dkms-2.0.13-1.fc5.noarch.rpm (为安装kernel_ppp_mppe所需要的工具)
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm (为内核打上mppe的补丁)
php4-pcntl-4.4.1-2.fc5.i386.rpm (为安装pptpconfig做准备)
php4-pcntl-gtk-1.0.2-2.fc5.i386.rpm (为安装pptpconfig做准备)
pptpconfig-20060821-1.fc5.noarch.rpm (pptp拨号的图形化界面)
以上rpm包安装过程中,缺少组件都可以到www.rpmfind.net下载
在安装php4-pcntl-gtk时提示缺少libglade.so.0,不能安装最新的libglade,如果是也要卸载,安装libglade-0.17-16.2.1.i386.rpm即可。
2、运行pptpconfig,基本上一看就会,只是在设置routing的时候,可以简单设置,本地只是一个普通PC,选择client to LAN,再点击 Edit Network Routes,目的网络设置如133.0.0.0/8,那么VPN就可以连通133.0.0.0的网段,当然服务端要设置arp转发。
另外附上以前做得VPN服务器笔记
RH9.0+PPTPD配置VPN笔记
yum -y install pptp
下载以下rpm包
dkms-2.0.13-1.fc5.noarch.rpm (为安装kernel_ppp_mppe所需要的工具)
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm (为内核打上mppe的补丁)
php4-pcntl-4.4.1-2.fc5.i386.rpm (为安装pptpconfig做准备)
php4-pcntl-gtk-1.0.2-2.fc5.i386.rpm (为安装pptpconfig做准备)
pptpconfig-20060821-1.fc5.noarch.rpm (pptp拨号的图形化界面)
以上rpm包安装过程中,缺少组件都可以到www.rpmfind.net下载
在安装php4-pcntl-gtk时提示缺少libglade.so.0,不能安装最新的libglade,如果是也要卸载,安装libglade-0.17-16.2.1.i386.rpm即可。
2、运行pptpconfig,基本上一看就会,只是在设置routing的时候,可以简单设置,本地只是一个普通PC,选择client to LAN,再点击 Edit Network Routes,目的网络设置如133.0.0.0/8,那么VPN就可以连通133.0.0.0的网段,当然服务端要设置arp转发。
另外附上以前做得VPN服务器笔记
RH9.0+PPTPD配置VPN笔记
操作系统是REDHAT 9.0,软件如下:
ppp*.rpm
pptpd*.rpm
kernelmod-0.7.1.tar.gz
安装步骤很简单
先升级PPP
rpm -Uvh ppp-2.4.2-b3.i386.rpm
然后是安装pptp
rpm -ivh pptpd-1.1.3-4.i386.rpm
最后是mppe的补丁
tar -zxvf kernelmod-0.7.1.tar.gz
cd kernelmod
./kernelmod.sh(生成kernel-mppe-2.4.20-8.i686.rpm)
注意这里在/usr/src下一定要有内核源代码,如:安装kernel-source.rpm
rpm –ivh kernel-mppe-2.4.20-8.i686.rpm
解下来是简单的配置:
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd (option文件位置)
localip 192.168.1.254 VPN服务器地址。
remoteip 192.168.1.240-250 (分配的ip地址池)
vi /etc/ppp/options.pptpd
auth
lock
debug
proxyarp
lock
name pptp
#multilink
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
refuse-mschap-v2
require-mppe
ms-dns 10.38.113.254
dump
logfile /var/log/pptpd.log
vi chap-secrets
test(username) pptpd(servername) test(secret) *(ipaddresses,看到有前辈说这里是 禁止那些人的ip不能上,但是实际试验下来的得到的结果是这里的ipaddresses是分配给这个用户的ip地址,*表示从地址池内自动分配)
[root@localhost vpn]# /etc/rc.d/init.d/pptpd status
检查pptpd运行状态。
用以下命令检查内核MPPE补丁是否安装成功:
#modprobe ppp-compress-18
检查PPP是否支持MPPE,用以下命令检查PPP是否支持MPPE:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
错误734:
PPP控制协议出错,客户端没有启动数据加密。
错误619:
客户端和服务端加密协议不一致。
错误741:
服务端没有启动数据加密。
故障:VPN服务器:rh9.0+pptpd-1.2.3-1
客户端:w2k VPN拨入
正常拨入后,服务器上ifconfig显示接口有“eth0\lo\ppp0”
客户端断开后,显示接口仍然如上。
再次拨入,递加ppp1接口。但客户端无法正常使用了。必须手工KILL掉所有pppd进程。
检查/etc/ppp/options.pptpd配置文件
将multilink一句注释掉,该问题解决。
接入后为了能使用内网程序,必须起用IP转发。
#echo 1 > /proc/sys/net/ipv4/ip_forward
如果通过ADSL接入INTERNET后再拨入VPN,会出现无法访问internet,此时断开。将建立的VPN连接修改属性--网络--TCP/IP --高级--在远程网络上使用默认网关的勾取消即可。然后再拨入,内网程序如果要使用路由,自己再手工添加路由将网关指向自己IP!
FC4下的安装
因为REDHAT已经不支持kernel-source的发布,所以加密补丁要换成其他方法安装。
RPM包
ppp-2.4.2-7.i386.rpm
pptpd-1.2.0-b4.i386.rpm
dkms-2.0.10-1.noarch.rpm(加密补丁升级)
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm (内核加密补丁)
RPM按以上顺序安装
配置同上,但加密部分应换成
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
require-mschap-v2
require-mppe-128
ppp*.rpm
pptpd*.rpm
kernelmod-0.7.1.tar.gz
安装步骤很简单
先升级PPP
rpm -Uvh ppp-2.4.2-b3.i386.rpm
然后是安装pptp
rpm -ivh pptpd-1.1.3-4.i386.rpm
最后是mppe的补丁
tar -zxvf kernelmod-0.7.1.tar.gz
cd kernelmod
./kernelmod.sh(生成kernel-mppe-2.4.20-8.i686.rpm)
注意这里在/usr/src下一定要有内核源代码,如:安装kernel-source.rpm
rpm –ivh kernel-mppe-2.4.20-8.i686.rpm
解下来是简单的配置:
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd (option文件位置)
localip 192.168.1.254 VPN服务器地址。
remoteip 192.168.1.240-250 (分配的ip地址池)
vi /etc/ppp/options.pptpd
auth
lock
debug
proxyarp
lock
name pptp
#multilink
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
refuse-mschap-v2
require-mppe
ms-dns 10.38.113.254
dump
logfile /var/log/pptpd.log
vi chap-secrets
test(username) pptpd(servername) test(secret) *(ipaddresses,看到有前辈说这里是 禁止那些人的ip不能上,但是实际试验下来的得到的结果是这里的ipaddresses是分配给这个用户的ip地址,*表示从地址池内自动分配)
[root@localhost vpn]# /etc/rc.d/init.d/pptpd status
检查pptpd运行状态。
用以下命令检查内核MPPE补丁是否安装成功:
#modprobe ppp-compress-18
检查PPP是否支持MPPE,用以下命令检查PPP是否支持MPPE:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
错误734:
PPP控制协议出错,客户端没有启动数据加密。
错误619:
客户端和服务端加密协议不一致。
错误741:
服务端没有启动数据加密。
故障:VPN服务器:rh9.0+pptpd-1.2.3-1
客户端:w2k VPN拨入
正常拨入后,服务器上ifconfig显示接口有“eth0\lo\ppp0”
客户端断开后,显示接口仍然如上。
再次拨入,递加ppp1接口。但客户端无法正常使用了。必须手工KILL掉所有pppd进程。
检查/etc/ppp/options.pptpd配置文件
将multilink一句注释掉,该问题解决。
接入后为了能使用内网程序,必须起用IP转发。
#echo 1 > /proc/sys/net/ipv4/ip_forward
如果通过ADSL接入INTERNET后再拨入VPN,会出现无法访问internet,此时断开。将建立的VPN连接修改属性--网络--TCP/IP --高级--在远程网络上使用默认网关的勾取消即可。然后再拨入,内网程序如果要使用路由,自己再手工添加路由将网关指向自己IP!
FC4下的安装
因为REDHAT已经不支持kernel-source的发布,所以加密补丁要换成其他方法安装。
RPM包
ppp-2.4.2-7.i386.rpm
pptpd-1.2.0-b4.i386.rpm
dkms-2.0.10-1.noarch.rpm(加密补丁升级)
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm (内核加密补丁)
RPM按以上顺序安装
配置同上,但加密部分应换成
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
require-mschap-v2
require-mppe-128
相关阅读 更多 +
