pptp流量分析之搭建pptp测试服务器

1.前言

最近研究常见vpn流量协议,需要产出检测规则对此类流量进行检测,遂需要搭建测试环境抓取测试流量,简单记录一下。

2.环境准备

1.ubuntu22.04(服务器)

2.win11(客户机)

3.安装及配置

3.1.ubuntu服务器安装pptp服务

#更新源
sudo apt update
#安装pptpd
sudo apt install pptpd

3.2.修改配置文件:pptpd.conf

#打开配置文件
sudo vim /etc/pptpd.conf

#检查并修改对应配置:
#指定PPP选项文件的位置
option /etc/ppp/pptpd-option

#启用调试模式
debug

#VPN服务器的虚拟ip
localip 192.168.80.1

#分配给VPN客户端的虚拟ip
remoteip 192.168.80.200-238,192.168.80.245

3.3.修改配置文件:pptpd-options

#打开配置文件
sudo vi /etc/ppp/pptpd-options

#检查或修改对应的配置
#pptpd服务的名称
name pptpd

#拒绝pap身份认证模式
refuse-pap

#拒绝chap身份认证模式
refuse-chap

#拒绝mschap身份认证模式
refuse-mschap

#允许mschap-v2身份认证模式
require-mschap-v2

#允许mppe 128位加密身份认证模式
require-mppe-128

#使用Google DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4

#arp代理
proxyarp

#调试模式
debug

#服务启动时打印出所有配置信息
dump

#锁定TTY设备
lock

#禁用BSD压缩模式
nobsdcomp

#输出日志文件位置,若没有直接添加即可
logfile /var/log/pptpd.log

3.4.修改配置文件:chap-secrets

 client:用户名,后面客户端登录的账号

server:服务类型

secret:密码

IP addresses:分配的IP地址

按需自己添加即可。

3.5.重启pptpd服务并检查服务

sudo service pptpd restart

 检查服务是否正常运行

4.客户端连接

4.1.打开windows vpn 功能

在搜索框直接搜索vpn

4.2.设置连接信息

点击"添加VPN",按照提示填入对应信息,连接名称随意,最后保存并连接。

4.3.验证连接

连接成功后,在cmd里能够查询到对应的IP信息。

5.常见报错解决

5.1.服务器网络问题

 解决:

排查服务器防火墙是否拦截1723端口

 可以添加对应的防火墙规则或者直接关闭防火墙。

5.2.指定端口已打开

解决:重启windows的网卡服务,再尝试连接。

最后

本文仅作技术学习记录,请勿非法使用!

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值