Centos 5.5 搭建PPTP ××× 虚拟专网

 

×××英文全称是“Virtual Private Network”,就是“虚拟专用网络”。

 
虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。
 
此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
 
PPTP ××× 的基本原理
PPTP Point to Point Tunneling Protocol -- 点到点隧道协议
PPTP ×××是虚拟的点对点链路  
它先把到达对方内网的数据包打包成PPP帧,然后再对这些PPP帧进行二次封装,以便于能够在其他物理链路上进行传送。 PPTP ×××有控制信道和数据信道之分,控制信道连接到×××报务器的TCP1723端口,有着控制和管理×××隧道的功能,数据信道是传送PPP帧的信道,在打包PPP帧的过程中,将对PPP数据包进行加密,为了取得最大的安全性、
 
环境:
服务器系统:Centos 5.5
客户端系统:windows server 2003
 
需要软件:
dkms-2.0.17.5-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.4-14.1.rhel5.i386.rpm
pptpd-1.3.4-2.rhel5.i386.rpm
 
 
一、查看下我网卡信息
我网卡上有2个IP
Ech0 上IP是 192.168.2.129    (用于访问外网)
Ech0:1 上IP是 172.16.2.1      (用于内网)

 

二、安装dkms kernel_ppp_mppe  

 

 

 

三、更新 PPP功能,因为自带的PPP不支持MPPE加密

 

 

四、安装 PPTP

 

 

 

五、修改pptpd服务配置文件
/etc/pptpd.conf

 

 

最下面

localip 192.168.2.129   添加你×××服务器的IP

remoteip 172.16.2.100-200 分配给客户机的地址池
 
 
 
六、修改PPTP加密验证配置文件
/etc/ppp/options.pptpd

 

这一段是关于身份验证和加密等!

 以下4行是关于身份验证
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2 
 
require-mppe-128 表示用 128位的MPPE加密
 
 
以下这段是记录分配给客户机的 DNS地址!

 

 

 

七、修改配置文件创建 ×××用户
vi /etc/ppp/chap-secrets

 

Client 指的是×××登陆用户名

Server 指的是×××服务器 我用 * 表示自动识别服务器名

Secret 指的是 ×××登陆用户密码
 
IP addresses 指的是允许哪些客户端IP地址拨入、我用 * 代表所有IP
 
 
八、启动 PPTPD 服务、并添加自动启动

 

 

九、防火墙设置端口 开放 1723 和 47 端口 重起防火墙服务

 

 

 

十、客户机测试 ×××拨号

 

 

 

 

 

连接上去了, 但你会发现、你现在能访问到服务器内部网络,但你却无法访问外网了、因这时你已经走的是虚拟专线、
 

 

 

如果你需要连入服务器内网的同时可以访问互联网、那就需要在 ×××服务器上在做个路由转发

 

 

 

测试内网和外网是否都通了