网上许多linux下pptp服务器的教程,pptp客户端的安装配置教程却不好找。
参考了:
http://apipi.blog.163.com/blog/static/422663812009315102742950
http://hi.baidu.com/tianhuimin/blog/item/e64dce11cf6bf31cb8127bbd.html
http://www.xxlinux.com/linux/article/network/app/20070228/7729.html
一、需要安装以下安装包:
pptp-1.7.2-3.rhel5
ppp-2.4.4-1.el5
kernel_ppp_mppe-1.0.2-3dkms
(其实版本倒不是严格限制,依自己的系统而定)
# cat /etc/redhat-release,检查操作系统版本信息。
屏幕显示信息为
Red Hat Enterprise Linux AS release 4 (Nahant Update 7) ########## 表示已是符合要求的RHEL AS 4.0以上版本。
Red Hat Enterprise Linux Server release 5.2 (Tikanga) #########表示已是符合要求的RHEL 5.0以上版本。
2)检查内核MPPE补丁是否已经安装
# modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’
若结果显示“ok! MPPE was found !”则表示成功。
MPPE是Microsoft Point to Point Encryption,微软点对点加密,因为PPTP VPN协议是由微软主导开发的,因此必须添加该协议补丁。
# rpm -ivh dkms-2.0.6-1.noarch.rpm
# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
安装完成后再次检查,以确认是否安装成功:
3)检查PPP是否支持MPPE
# strings '/usr/sbin/pppd'|grep -i mppe|wc -l
若结果显示“0”则表示不支持,而“30”或更大的数字就表示支持。
二、pptp-linux的安装
根据http://pptpclient.sourceforge.net/页面的介绍,以及从上面下载下来的安装包来看,在这里暂时先武断的认为:所谓pptp-linux也就是
pptp-1.7.2-3.rhel5p 这个包。
不过,还是下载了源码包,根据目录中INSTALL文件的指示,(在确认pppd已安装后)直接make、make install,即安装完成。
三、建立PPTP连接
第三步 建立拔号连接
环境描述:
PPTP-Server .IP: 192.168.168.231
Client.IP: 192.168.3.250
Client.Gateway: 192.168.3.252
Client.Hostname: bogono
pptp.uid: anxiaobo
pptp.pwd: 123456
pptp.dial-name: anpipi
1)修改chap-secrets和pap-secrets文件:
添加如下内容:
# client server secret IP addresse
"anpipi" * "123456" *
* "anpipi" "123456" *
(注意:chap-secrets和pap-secrets分别在什么情况下使用呢? 默认情况的PPTP认证都会使用ms-chap或ms-chap2,这时使用chap-secrets。 但如果PPTP VPN服务器配置了radius等认证就会采用pap认证模式,这时使用pap-secrets。)
2)在/etc/ppp/peers/下面建立与pptp.dial-name相符合的文件(这里创建anpipi),文件内容如下:
"
pty "pptp 192.168.168.231 --nolaunchpppd"
name anpipi
remotename anpipi
require-mppe-128
file /etc/ppp/options.pptp
ipparam connect
shell> pon anpipi
shell> ifconfig (查看是否成功或者直接查看VPN服务器的pptpd.log文件)
如果出现下述信息,则说明成功!
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.141 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1456 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:88 (88.0 b) TX bytes:82 (82.0 b)
参考了:
http://apipi.blog.163.com/blog/static/422663812009315102742950
http://hi.baidu.com/tianhuimin/blog/item/e64dce11cf6bf31cb8127bbd.html
http://www.xxlinux.com/linux/article/network/app/20070228/7729.html
一、需要安装以下安装包:
pptp-1.7.2-3.rhel5
ppp-2.4.4-1.el5
kernel_ppp_mppe-1.0.2-3dkms
(其实版本倒不是严格限制,依自己的系统而定)
可做以下检查,以确信还需安装哪些包
1)检查操作系统版本# cat /etc/redhat-release,检查操作系统版本信息。
屏幕显示信息为
Red Hat Enterprise Linux AS release 4 (Nahant Update 7) ########## 表示已是符合要求的RHEL AS 4.0以上版本。
Red Hat Enterprise Linux Server release 5.2 (Tikanga) #########表示已是符合要求的RHEL 5.0以上版本。
2)检查内核MPPE补丁是否已经安装
# modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’
若结果显示“ok! MPPE was found !”则表示成功。
MPPE是Microsoft Point to Point Encryption,微软点对点加密,因为PPTP VPN协议是由微软主导开发的,因此必须添加该协议补丁。
# rpm -ivh dkms-2.0.6-1.noarch.rpm
# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
安装完成后再次检查,以确认是否安装成功:
3)检查PPP是否支持MPPE
# strings '/usr/sbin/pppd'|grep -i mppe|wc -l
若结果显示“0”则表示不支持,而“30”或更大的数字就表示支持。
二、pptp-linux的安装
根据http://pptpclient.sourceforge.net/页面的介绍,以及从上面下载下来的安装包来看,在这里暂时先武断的认为:所谓pptp-linux也就是
pptp-1.7.2-3.rhel5p 这个包。
不过,还是下载了源码包,根据目录中INSTALL文件的指示,(在确认pppd已安装后)直接make、make install,即安装完成。
三、建立PPTP连接
第三步 建立拔号连接
环境描述:
PPTP-Server .IP: 192.168.168.231
Client.IP: 192.168.3.250
Client.Gateway: 192.168.3.252
Client.Hostname: bogono
pptp.uid: anxiaobo
pptp.pwd: 123456
pptp.dial-name: anpipi
1)修改chap-secrets和pap-secrets文件:
添加如下内容:
# client server secret IP addresse
"anpipi" * "123456" *
* "anpipi" "123456" *
(注意:chap-secrets和pap-secrets分别在什么情况下使用呢? 默认情况的PPTP认证都会使用ms-chap或ms-chap2,这时使用chap-secrets。 但如果PPTP VPN服务器配置了radius等认证就会采用pap认证模式,这时使用pap-secrets。)
2)在/etc/ppp/peers/下面建立与pptp.dial-name相符合的文件(这里创建anpipi),文件内容如下:
"
pty "pptp 192.168.168.231 --nolaunchpppd"
name anpipi
remotename anpipi
require-mppe-128
file /etc/ppp/options.pptp
ipparam connect
"
3) 创建pon、poff的执行文件
pon、poff是pptp的可执行脚本,在路径"/etc/share/doc/pptp-1.7.2"下,将其copy到"/usr/sbin"下。
shell> pon anpipi
shell> ifconfig (查看是否成功或者直接查看VPN服务器的pptpd.log文件)
如果出现下述信息,则说明成功!
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.141 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1456 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:88 (88.0 b) TX bytes:82 (82.0 b)