1.题外话
此例中一台内网的机器通过ADSL router拨号出去,作为VPN Client,一台公网的代理做为VPN Server 。
首先当然是安装系统,这里是Redhat Linux Enterprise 4.0 Advance Server (Kernel 2.6.9-5.EL),呵呵,因为以前是最小安装,所以又很费周折装了GCC和kernel-devel.哈,说到内核代码,来点题外话,因为光驱坏 了,而 网上又实在找不到一模一样版本的rpm包,我下了一个2.6.9-22的,结果死活打不上mppe补丁,提示找不到与当前内核版本一致的source,于 是只能继续寻找了.后来就去了redhat公开的ftp搜寻,没有结果,而且速度狂慢,才十几K.于是去官方站点,通过以前注册的帐号,申请延续使用,然 后进入RedHat商业版本的下载区,在这里可以随意的下载RHEL所有版本的ISO镜像和rpm包,包括RHEL AS4 U4,AS3 U8,AS5 BETA1….搜索了一下,找到kernel-devel-2.6.9-5.El.rpm,呵呵,赶紧下,到底是商业版本区呀,1MB/s的速度,卡 卡,爽.下完,安装,继续,一切ok. (这部分占据整个过程99%的时间呀)另外提醒大家,如果想从官方站点下最新版本RHEL系列,用curl吧,别用wget,好大的包,用wget可能会 在半路断掉. 好了,题外话结束,言归正传.
2. 准备套件
(当然linux下vpn的方案很多,OpenVPN,PACKETIX,super-freewan都可以)
dkms-2.0.13-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.rhel4.i386.rpm
pptpd-1.3.3-1.rhel4.rpm
这些都可以在 SourceForge.net 以及 dell关于dkms project 的页面上下载
3. 安装软件
安裝dkms
#rpm -ivh dkms-2.0.13-1.noarch.rpm
安裝kernel的ppp mppe模块
#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
测试MPPE module是否可以载入
#modprobe ppp-compress-18 && echo success
升级ppop
#rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm
安裝pptpd
#rpm -ivh pptpd-1.3.3-1.rhel4.rpm
4.配置
#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.save
修改pptpd.conf文件:
添加
debug
#指定PPP服务程序
option /etc/ppp/options.pptpd
#指定选项配置
localip 192.168.10.10
#指定本地IP
remoteip 192.168.20.100-245
#指定分配的远程IP
netmask 255.255.255.0
#指定子网掩码
修改/etc/ppp/options.pptpd文件
lock
debug
auth
proxyarp
+chap
logfile /var/log/pptpd.log
#—- MPPE —
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns a.b.c.d #这个当然自己设了
修改/etc/ppp/chap-secrets文件
# client server secret IP addresses
#username pptpd password *
” ” pptpd ” ” *
这里是配置VPN的用户帐号和密码 ,最后的*表示给该用户指定的IP地址,可以不设
ok,配置完毕,启动服务
#/etc/rc.d/init.d/pptpd start
#netstat -nal 看看如果开了1723,表示成功.
5.验证
在windows建立一个vpn 拨号, 连接成功,ipconfig可以看到多一个远程IP.
6.other
若VPN server开防火墙,要注意做必要的策略.另外要访问vpn server后的资源,同样要在server上做route.另外VPN连接后,有些情况下会出现不能上网,或不能解吸DNS,不能上某些站点,这需要修 改MTU值.这些问题都可以求助于gooooooooooooooogle.
现在流传的一些概念,可以通过在几个网吧之间利用vpn加速,呵呵,熟悉原理就知道,纯粹是胡扯淡,必须要其中有一个是双线路的,这样别的网吧或许在访问 另外一个线路的时候,能速度快一点,而原本的线路甚至速度会减低一点,因为路由上多了一跳.通过VPN接入后,本来的网关应该直接到电信,却成了另外一个 做vpn server的网吧,还同样要经过这个网吧到电信,来回的数据传输同理.这是错误的概念,10M的网吧接入的100M的网吧,可以让自己的外网速度提高超 过10M,很低级,除非有本事不过ISP。
