当前位置: 王朝网络 >> other >> 在Redhat7.2下架设vpn的经历

在Redhat7.2下架设vpn的经历

王朝other·作者佚名 2008-05-18

基本上现在好象都使用freeS/WAN了，不过PoPToP(pptpd)还是满简单实用的，如果你只是想让在外的你可以拨进office的话。我把自己架设的经验写出来，希望对需要的朋友有一点帮助。 icon_smile.gif 我的系统是RH72。

1. 内核的编译

这一步我一直没弄的很明白，但简单的说，基本上如果你的机器已经被配置成一个NAT或者NAPT，那你什么也不需要做了。 icon_razz.gif 否则的话照着配NAT的方法做一下吧，我想应该有用。

2. pppd的安装

pppd是必须的软件，pptpd在接收到一个连接之后其实会启动一个pppd，象这样：

代码:

23373 ? S 0:00 /usr/local/sbin/pptpd

28060 ? S 0:00 \\_ pptpd [218.2.232.89]

28061 ? S 0:00 \\_ /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.20.234:192.168.20.244

我试了好些个rpm，不是dependency问题，就是装好了不能用。最后还是决定干脆弄个tgz，自己编译安装。我拿的是ppp 2.4.1，在这里可以下载到。

ftp://ftp.samba.org/pub/ppp/ppp-2.4.1.tar.gz

安装步骤都差不多啦，完了之后要到/etc/ppp折腾几个文件，一个是options，有的文章建议不要用这个名字，说是会有问题，反正我是建了一个options.pptpd，里面的内容是这样的:

代码:

## CHANGE TO SUIT YOUR SYSTEM

lock

## turn pppd syslog debugging on

debug

## change 'pptpd' to whatever you specify as your server name in chap-secrets

name pptpd

proxyarp

bsdcomp 0

# This option applies if you use ppp with chapms-strip-domain patch

#chapms-strip-domain

auth

#ipcp-accept-local

#ipcp-accept-remote

#lcp-echo-failure 3

#lcp-echo-interval 5

#deflate 0

# These options apply if you use ppp with mppe patch

# NB! You should also apply the ChapMS-V2 patch

require-chap

#pap

#chap

#chapms

#chapms-v2

#mppe-128

#mppe-stateless

#mppe-40

# These options will tell ppp to pass on these to your clients

# To use ms-dns or ms-dns in options.pptpd it must exist in /etc/resolv.conf

#ms-wins your.server.here

ms-dns 202.119.32.6

有几处是我折腾得比较费事的，说说

1. name字指定的名字好象在下面说的chap-secrets要用到

2. 指定验证的方式的地方到处都找不到帮助，配来配去只好用一个require-chap了事，这样配出来就是只能使用chap验证方式了。 icon_sad.gif 哪位高人要是知道怎么弄也跟咱们说说， icon_wink.gif

3. ms-dns指定了之后你的client在被分配IP address的时候就也有一个dns server ip.

4. 其他我基本上是拷贝别人的，我什么都没改，也满好用的。

还有一个就是chap-secrets（如果你使用CHAP或者MS-CHAP之类的验证模式的话），

我的文件是这样的：

代码:

Secrets for authentication using CHAP

# client server secret IP addresses

username pptpd "password" *

#* * &/etc/samba/smbpasswd *

就是用户名，服务名（前面在options.pptpd里面用name关键字指定的），密码，允许哪些地址连。

密码很好玩，这里是"password"，不过到client那里配置vpn的时候密码要去掉那对引号，就输password就好了

3. pptpd拉。。。 icon_biggrin.gif

我在这里找的：http://sourceforge.net/project/showfiles.php?group_id=44827&release_id=138437

看到1.1.4后面带个b2就没下，觉得是beta版（ icon_question.gif ），拿的1.1.3的，也是configure, make, make install。

好象还有什么2.*.*的版本，搞不懂怎么这么多系列。 icon_confused.gif

然后就是去/etc下面看看pptpd.conf，没有的话就去拷贝一个吧，基本都不要改的。

代码:

################################################################################

# Sample PoPToP configuration file

# for PoPToP version 1.1.3

################################################################################

# TAG: speed

# Specifies the speed for the PPP daemon to talk at.

#speed 115200

# TAG: option

# Specifies the location of the PPP options file.

# By default PPP looks in '/etc/ppp/options'

option /etc/ppp/options.pptpd

# TAG: stimeout

# Specifies timeout (in seconds) on starting ctrl connection

# stimeout 10

# TAG: debug

# Turns on (more) debugging to syslog

debug

# TAG: localip

# TAG: remoteip

# Specifies the local and remote IP address ranges.

# You can specify single IP addresses seperated by commas or you can

# specify ranges, or both. For example:

# 192.168.0.234,192.168.0.245-249,192.168.0.254

# IMPORTANT RESTRICTIONS:

# 1. No spaces are permitted between commas or within addresses.

# 2. If you give more IP addresses than MAX_CONNECTIONS, it will

# start at the beginning of the list and go until it gets

# MAX_CONNECTIONS IPs. Others will be ignored.

# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,

# you must type 234-238 if you mean this.

# 4. If you give a single localIP, that's ok - all local IPs will

# be set to the given one. You MUST still give at least one remote

# IP for each simultaneous client.

#localip 172.16.46.100

#remoteip 172.16.46.234-238

# or

localip 192.168.20.234-235

remoteip 192.168.20.244-245

就是一个option改改，指向前面配置的/etc/ppp/options.pptpd，然后就是localip和remoteip改改，remote ip就是分给client的啦。

4. 启动

然后就用/usr/local/sbin/pptpd启动pptpd吧，不过pptpctrl好象不能用，一起就是segment fault， icon_cry.gif 反正有一个能用就行了。

5. 配置client

2k下创建一个vpn，键入ip地址，"安全措施"里面选择"高级"，点"设置"，选上chap，其他全部不选，然后"数据加密"里选择"没有加密也可以连接"。这里是我最郁闷的，好象还不会配置使用加密的vpn.... icon_cry.gif

点击展开全文

上一篇：redhat7.2下面配置VPN客户端理论联系实际！

下一篇：grep的-A-B-选项详解

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12