1.前言
最近研究常见vpn流量协议,需要产出检测规则对此类流量进行检测,遂需要搭建测试环境抓取测试流量,简单记录一下。
2.环境准备
1.ubuntu22.04(服务器)
2.win11(客户机)
3.安装及配置
3.1.ubuntu服务器安装pptp服务
#更新源
sudo apt update
#安装pptpd
sudo apt install pptpd
3.2.修改配置文件:pptpd.conf
#打开配置文件
sudo vim /etc/pptpd.conf
#检查并修改对应配置:
#指定PPP选项文件的位置
option /etc/ppp/pptpd-option
#启用调试模式
debug
#VPN服务器的虚拟ip
localip 192.168.80.1
#分配给VPN客户端的虚拟ip
remoteip 192.168.80.200-238,192.168.80.245
3.3.修改配置文件:pptpd-options
#打开配置文件
sudo vi /etc/ppp/pptpd-options
#检查或修改对应的配置
#pptpd服务的名称
name pptpd
#拒绝pap身份认证模式
refuse-pap
#拒绝chap身份认证模式
refuse-chap
#拒绝mschap身份认证模式
refuse-mschap
#允许mschap-v2身份认证模式
require-mschap-v2
#允许mppe 128位加密身份认证模式
require-mppe-128
#使用Google DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#arp代理
proxyarp
#调试模式
debug
#服务启动时打印出所有配置信息
dump
#锁定TTY设备
lock
#禁用BSD压缩模式
nobsdcomp
#输出日志文件位置,若没有直接添加即可
logfile /var/log/pptpd.log
3.4.修改配置文件:chap-secrets
client:用户名,后面客户端登录的账号
server:服务类型
secret:密码
IP addresses:分配的IP地址
按需自己添加即可。
3.5.重启pptpd服务并检查服务
sudo service pptpd restart
检查服务是否正常运行
4.客户端连接
4.1.打开windows vpn 功能
在搜索框直接搜索vpn
4.2.设置连接信息
点击"添加VPN",按照提示填入对应信息,连接名称随意,最后保存并连接。
4.3.验证连接
连接成功后,在cmd里能够查询到对应的IP信息。
5.常见报错解决
5.1.服务器网络问题
解决:
排查服务器防火墙是否拦截1723端口
可以添加对应的防火墙规则或者直接关闭防火墙。
5.2.指定端口已打开
解决:重启windows的网卡服务,再尝试连接。
最后
本文仅作技术学习记录,请勿非法使用!