网络医生

Linux系统下架设基于PPTP协议的VPN服务器

作者：网络医生 发布于：2011-6-1 10:33 Wednesday 分类：Linux技术

一、PPTP介绍

       PPTP（ 点对点隧道协议 ）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。 PPTP只能在两端点间建立一条隧道。

二、安装PPTP Server

1、下载源码包 http://www.num123.com/uploadfiles/pptpd-1.3.4.tar.gz ,如果觉得源码包安装不方便可以下载rpm包来安装。

2、解压并安装

[root@linux ~]# tar zxvf pptpd-1.3.4.tar.gz   

[root@linux ~]# cd pptpd-1.3.4

[root@linux pptpd-1.3.4]# ./configure --prefix=/home/pptpd  \

--enable-bcrelay \    /*开启广播包中继功能*/

--with-libwrap   /*Use libwrap (tcp wrappers) */

[root@linux pptpd-1.3.4]# make       /*编译*/

[root@linux pptpd-1.3.4]# make install    /*安装*/

3、配制pptp

mkdir /home/pptpd/etc

vi /home/pptpd/etc/pptpd.conf        /*创建配置文件并添加以下内容*/

############pptpd.conf服务器主配置文件#####################

option /home/pptpd/options.pptpd

#logwtmp   /*该选项最好不要开启，如果开启客户端有可能登录不上*/

localip 192.168.2.1

remoteip 192.168.2.100-200

#############pptpd.conf配置文件结束#######################

vi /home/pptpd/etc/options.pptpd     /*创建并配置options.pptpd文件*/

############options.pptpd配置文件####################

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 202.102.224.68
ms-dns 202.102.227.68

############options.pptpd配置文件结束##################

4、添加客户端帐号

[root@linux pptpd]# vi /etc/ppp/chap-secrets

# client        server       secret                  IP addresses
test        pptpd-vpn       test            192.168.2.100

5、启动pptpd服务器

[root@linux pptpd]# /home/pptpd/sbin/pptpd -c /home/pptpd/etc/pptpd.conf -o /home/pptpd/etc/options.pptpd

6、用netstat -ant查看1723端口是否打开，如果1723端口打开说明pptpd服务启动成功。

7、开启路由转发功能

[root@linux pptpd]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@linux pptpd]# iptables -t nat -A POSTROUTING -j MASQUERADE

特殊情况下要对linux路由器开启pptp转发功能(一般情况下不需要）：

modprobe ip_conntrack_pptp
modprobe ip_nat_pptp

三、Windows客户端登录设置

1、在“网上邻居”上面点右键选择属性，然后在弹出的界面上面点击“创建一个新的链接”，如下图：

2、点击一下步：

3、按下图选择，然后点击下一步

4、按下图选择，然后点击一下步

5、

6、

7、

8、输入用户名和密码即可登录

 

四、附加说明

1、文件说明

/home/pptpd/etc/options.pptpd   /*pptpd命令运行时选项存放在该文件中*/

/home/pptpd/etc/pptpd.conf      /*pptp服务器主配置文件*/

/home/pptpd/sbin/pptpd      /*pptpd服务器启动进程*/

2、pptpd.confi配置文件参数详解，一共有12个配置选项，可以根据需要选择。

option  filename  

指定一个选项文件，里面的内容作为pptpd进程启动时的命令参数。与执行pptpd命令时使用-o选项指定参数效果是一样的。

stimeout seconds

派生pptpctrl进程处理客户端连接以前，等客户端pptp包的时间，默认为10秒。这个选项主要用于防止Dos攻击。

debug

启用调试模式

bcrelay  internal-interface

是否启用广播包中继功能。如果启用将把从internal-interface接口收到的广播包转发给客户端。

connections   n

限制客户端连接数，默认100。

delegate

默认情况下，该选项不存在。此时由pptpd进程管理ip地址分配，它将把下一个可分的ip分配给客户端。如果存在该选项，则pptpd进程不负责ip地址的分配，由客户端对应的pppd进程采用radius或chap-secrets方式进行IP分配。

localip   ip-specification

在ppp连接隧道的本地端使用的IP地址。如果只指定一个，则所有的客户端对就的服务端都是这个地址。否则，每个客户端都必须要对应不同的服务器端地址。服务端地址用完后，客户端的连接将被拒绝。如果使用了delegate选项，则该选项失效。

remoteip  ip-specification

指定分配给远程客户端的IP地址。每个客户端都必须分配到一个IP地址，如果使用了delegate选项，则该选项失效。

noipparam

默认情况下，客户端原始的IP地址是传递给ip-up脚本。如果存在该选项，将不传递。

listen  ip-address

指定本地网络接口的IP地址，pptpd进程将只监听这个网络接口的pptpd连接。默认监听所有本地接口。

pidfile  pid-file

指定进程pid文件的位置和文件名

speed   speed

指定PPTP连接的速度，默认是115200bps。在linux系统中，该选项无效。

3、options.pptpd配置参数详解

auth  #需要使用/etc/ppp/chap-secrets文件来验证
lock  #锁定PTY设备文件
debug
Proxyarp  #启动ARP代理，如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。
name pptpd  #VPN服务器的名字
multilink
refuse-pap  #拒绝pap身份验证
refuse-chap  #拒绝chap身份验证
refuse-mschap  #拒绝mschap身份验证
require-mschap-v2  #注意在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密
require-mppe-128  #使用 128-bit MPPE 加密
ms-wins 192.168.1.2  #在网络邻居中看到的机器的IP填写到这里
ms-dns 192.168.1.2  #DNS服务器地址

ms-dns  202.102.224.68  #第二个DNS服务器地址
dump
logfile /var/log/pptpd.log  #日志存放的路径

注：PPTP VPN穿透路由器和防火墙的能力很差，很多时候会出现连接不上的情况，效果远不如OpenVPN。

标签: VPN pptp 源码包安装pptpd pptpd