分享
 
 
 

RHLinux9下面的VPNServer架设指南

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

Server: Red Hat Linux 9 Kernel 2.6.10

Client: Win2000 Pro/Server SP4,WinXP SP2

Server所需要:

www.kernel.org

kernel: linux-2.6.10.tar.bz2

http://www.polbox.com/h/hs001/

kernel_patch: linux-2.6.10-mppe-mppc-1.2.patch.gz

pppd: ppp-2.4.3.tar.gz

pppd_patch: ppp-2.4.3-mppe-mppc-1.1.patch.gz

pptpd: pptpd-1.2.3.tar.gz

为了方便起见,可以把它们放在同一个目录下

我不喜欢用RPM方式安装,所以都是用的源码方式编译安装

一、先给内核打补丁

# tar zjvf linux-2.6.10.tar.bz2

# gunzip linux-2.6.10-mppe-mppc-1.2.patch.gz

# patch -p0 -i linux-2.6.10-mppe-mppc-1.2.patch

# ln ?s linux-2.6.10 linux

# cd linux

# make menuconfig

Device Drivers - Networking Support-

把 "PPP support" 编进内核,你也可作为模块编译。

<M PPP Support for async serial ports

<M PPP Support for sync tty ports

<M PPP Deflate compression

<M Microsoft PPP compression/encryption (MPPC/MPPE)"

Cryptographic options

把 "Cryptographic API" 编进内核,你也可作为模块编译。确保SHA1 和 ARC4 支持已经选上:

<M SHA1 digest algorithm

<M ARC4 cipher algorithm

保存配置文件,退出

编译内核

make all modules modules_install install

修改/etc/modprobe.conf (2.4的Kernel请修改/etc/modules.conf)

重启,进入2.6.10

二、安装PPP

安装之前先用 rpm -qa |grep ppp 看一下是否系统有安装RH9自带的ppp-2.4.1-10

如果有的话, 用 rpm -e 卸载先,可能还有依赖关系,依次卸载,如:

#rpm -e rp-pppoe-3.5-2

#rpm -e wvdial-1.53-9

#rpm -e ppp-2.4.1-10

# tar xzvf ppp-2.4.3.tar.gz

# gunzip ppp-2.4.3-mppe-mppc-1.1.patch

# patch ?p0 ?i ppp-2.4.3-mppe-mppc-1.1.patch

# cd ppp-2.4.3

# ./configure

# make; make install

三、安装 pptpd

#tar xzvf pptpd-1.2.3.tar.gz

# ./configure

# make; make install

相关的配置文件:

/etc/pptpd.conf

# pptpd的基本配置文件

/etc/ppp/options.pptpd

# VPN拨号选项

/etc/ppp/chap-secrets

# 用户名和密码信息

/etc/modules.conf

# 模块加载信息

(2.4的Kernel请修改/etc/modules.conf)

vi /etc/pptpd.confppp /usr/local/sbin/pppd

#指定pppd的路径

option /etc/ppp/options.pptpd

# 指定option 文件位置

localip 192.168.1.3

#同服务器的LAN地址

remoteip 192.168.1.230-239

#分配斤客户端的ip

本例范围从192.168.1.230到192.168.1.239。您也可以单独指定某个地址或者多段地址,用逗号隔开,如在192.168.1.230-239,192.168.1.254

vi /etc/ppp/options.pptpd

name *

lock

mtu 1450

mru 1450

proxyarp

auth

ipcp-accept-local

ipcp-accept-remote

lcp-echo-failure 3

lcp-echo-interval 5

deflate 0

# Handshake Auth Method

- 加密协议类型

+chap

+mschap-v2

# Data Encryption Methods

mppe required,stateless

其它详细说明请参见 man pppd

或者 man pptpd

vi /etc/ppp/chap-secrets

#client server Password IP Address

test * 12345 *

因为密码是明文显示的,最好能修改文件权限,使root作为owner和chmod 700

vi /etc/modules.conf

alias char-major-108 ppp_generic

alias /dev/ppp ppp_generic

alias tty-ldisc-3 ppp_async

alias tty-ldisc-14 ppp_synctty

alias ppp-compress-18 ppp_mppe_mppc

alias ppp-compress-21 bsd_comp

alias ppp-compress-24 ppp_deflate

alias ppp-compress-26 ppp_deflate

重新启动

# reboot

在我这里 alias ppp-compress-18 ppp_mppe_mppc 好像没用,只好手动加载:

# modprobe ppp_mppe_mppc

确认内核支持

strings `which pppd`|grep -i mppe|wc --lines

30

###大于等于30就行#####

[strings `which pppd`|grep -i mppc|wc --lines

7

#### 不为 0 #####

dmesg | grep MPPE

MPPE/MPPC encryption/compression module registered

启动pptpd

# /usr/local/sbin/pptpd

Mar 17 23:07:32 localhost pptpd[4471]:

MGR: Manager process started

Mar 17 23:07:32 localhost pptpd[4471]:

MGR: Maximum of 10 connections available

设置客户端连接,“安全”里面选择自定义,如图所示,这里取决于你在option.pptpd里面的设置:

Mar 17 23:09:59 localhost pptpd[4473]:

CTRL: Client 192.168.1.136

control connection started

Mar 17 23:09:59 localhost pptpd[4473]:

CTRL: Starting call

(launching pppd, opening GRE)

Mar 17 23:09:59 localhost pppd[4474]:

pppd 2.4.3 started by root, uid 0

Mar 17 23:09:59 localhost pppd[4474]:

Using interface ppp0

Mar 17 23:09:59 localhost pppd[4474]:

Connect: ppp0 <-- /dev/pts/1

Mar 17 23:10:02 localhost pptpd[4473]:

CTRL: Ignored a SET LINK INFO

packet with real ACCMs!

Mar 17 23:10:02 localhost pppd[4474]:

MPPC/MPPE 128-bit stateless compression enabled

Mar 17 23:10:04 localhost pppd[4474]:

found interface eth0 for proxy arp

Mar 17 23:10:04 localhost pppd[4474]:

local IP address 192.168.1.3

Mar 17 23:10:04 localhost pppd[4474]:

remote IP address 192.168.1.230

成功!

除了那个红色的一行外,不知是何原因?

注: 2.4.x的内核除了patch文件和modules.conf文件外,其它都类似。为什么pppd的选项文件里面会有不同?pptp客户端是基于PPP协议的。PPP需要MPPE加密协议支持来支持某些PPTP服务器。

早期的版本包含了OpenSSL授权的源码,这一部分源码是独立于PPP项目的;这就是PPP-MPPE 2.4.0(红色)。稍晚些的版本使用了BSD授权的源码,这些源码是PPP项目的一部分;这就PPP 2.4.2 及其更高版本了(绿色),第三个就是使用了Jan Dubiec的patch,加入MPPC 支持的版本(蓝色)

对每个版本来说,PPP MPPE支持需要有两个部分。其一是内核的支持,另外就是pppd程序的支持。这两个部分必须是同一个版本,如果两个的版本不一致,产生的结果就是pppd程序报告这样的错误:内核不支持。两个版本的详细对比:

<bPPP-MPPE 2.4.0</b

no further development?

no response to problems

has known problems such

as kernel panics

OpenSSL license directly

conflicts with kernel license

when loaded, does not

indicate a license conflict

requires /etc/modules.conf changes

module file name mppe.o (or ppp_mppe.o)

+mppe-128 (inconsistent

with existing option names)

mppe-stateless

require-chapms-v2

(incorrect protocol name)

<bPPP 2.4.2 and later</b

ongoing development by PPP project

active response to problems by developers

has no known problems

at this time (stay tuned)

BSD license does not conflict

(as much) with kernel license

when loaded, indicates a license conflict

requires no /etc/modules.conf changes

module file name ppp_mppe.o

<irequire-mppe-128</i

<inomppe-stateful</i

<irequire-mschap-v2</i

这两个版本的pppd程序也有不同的命令行参数。

如果你是从老的PPP-MPPE 2.4.0 包升级过来的,请修改/etc/ppp/options.pptp 和 /etc/ppp/peers文件中已经存在的tunnels名称,采用与MPPE支持相关的正确的pppd参数命名。

PPTP客户端项目以前使用的参数选项命名是对非官方的打了MPPE补丁的PPP而言的。从那时起,PPP项目组就采用了他们的命名使其与其它pppd选项一致。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有