这两天不是很忙,在open***的基础上研究了下pptp,因为open***必须不能直接用WIN上创建的***客户端,一定要安装open*** gui软件才可以使用,现在使用pptp直接用win下的客户端就OK了,呵呵,很方便!大家有时间可以学习下!附件是我用的安装文件。如果还有不明白的地方,请更贴
一、实验环境:VMware workstation rhel4一台 IP:10.167.27.29
windows xp 主机一台 IP:10.167.27.207
二、需要安装的软件包:
dkms-2.0.10-1.noarch.rpm 动态内核模块支持的RPM安装包
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm MPPE加密协议的内核补丁的RPM安装包
ppp-2.4.3-5.rhel4.i386.rpm 升级内置PPP版本,以支持MPPE加密协议
pptpd-1.3.4.tar.gz PPTP点对点隧道协议的安装包
三、开始安装:
1、安装动态内核模块支持的RPM安装包
rpm –ivh dkms-2.0.10-1.noarch.rpm
2、安装MPPE加密协议的内核补丁的RPM安装包
rpm –ivh dkms-2.0.10-1.noarch.rpm
3、升级内置PPP版本,以支持MPPE加密协议
rpm –Uvh ppp-2.4.3-5.rhel4.i386.rpm (因为我的虚机安装过了低版本的ppp所以升级安装)
4、安装PPTP点对点隧道协议的安装包
[root@zhang pptp]# tar xzvf pptpd-1.3.4.tar.gz
[root@zhang pptp]# cd pptpd-1.3.4
[root@zhang pptpd-1.3.4]# ./configure
[root@zhang pptpd-1.3.4]# make && make install
四、检查支持软件是否安装成功
1、检查内核MPPE补丁是否安装成功:
modprobe ppp-compress-18 && echo ok
如果出现OK则说明MPPE补丁已经安装成功,例如:
[root@zhang pptpd-1.3.4]# modprobe ppp-compress-18 && echo ok
ok
2、检查PPP是否支持MPPE:
strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,例如:
[root@zhang pptpd-1.3.4]# strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
46
[root@zhang pptpd-1.3.4]#
五、服务器的配置
1、将pptpd-1.3.4/samples/下的文件
pptpd.conf 拷贝至/etc下
chap-secrets 拷贝至/etc/ppp下
options.pptpd 拷贝至/etc/ppp下
[root@zhang samples]# cp pptpd.conf /etc/
[root@zhang samples]# cp chap-secrets /etc/ppp/
[root@zhang samples]# cp options.pptpd /etc/ppp/
2、编辑/etc/pptpd.conf文件,添加两行内容:
[root@zhang ~]# vi /etc/pptpd.conf
localip 192.168.0.254 ------设置本地的IP
remoteip 192.168.0.234-238,192.168.0.245 ------制定分配的远程IP
3、修改/etc/ppp/options.pptpd文件,修改相应的配置,也可以不修改。我这里为了排除故障方便,添加了日志记录:debug和dump
4、修改/etc/ppp/chap-secrets文件,添加相应的允许访问的用户、 密码等
[root@zhang ~]# vi /etc/ppp/chap-secrets
#username pptpd password *
"hehe" pptpd "123456" *
其中:
”hehe” 是Client端的×××用户名hehe
Pptpd 对应的是×××服务器的名字,设置*为自动识别,要和pptpd.conf里配置的一致,或者用*代替
“123456” 是用户的密码
“IP addresses”对应的是可以拨入的客户端IP 地址,无特别限制的话用*
如果需要相互PING通的话还需要打开IP 转发
#echo 1 > /proc/sys/net/ipv4/ip_forward
5、启动程序:/usr/local/sbin/pptpd
检验程序是否启动:ps -aux | grep pptpd ----查看进程
netstat -anp | grep 1723 ----查看端口(监听的是1723端口)
6、用windows客户端建立一个***连接来连接我们刚搭建的***服务器,如果能正确的分配到IP的话就应该是OK的!
一、实验环境:VMware workstation rhel4一台 IP:10.167.27.29
windows xp 主机一台 IP:10.167.27.207
二、需要安装的软件包:
dkms-2.0.10-1.noarch.rpm 动态内核模块支持的RPM安装包
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm MPPE加密协议的内核补丁的RPM安装包
ppp-2.4.3-5.rhel4.i386.rpm 升级内置PPP版本,以支持MPPE加密协议
pptpd-1.3.4.tar.gz PPTP点对点隧道协议的安装包
三、开始安装:
1、安装动态内核模块支持的RPM安装包
rpm –ivh dkms-2.0.10-1.noarch.rpm
2、安装MPPE加密协议的内核补丁的RPM安装包
rpm –ivh dkms-2.0.10-1.noarch.rpm
3、升级内置PPP版本,以支持MPPE加密协议
rpm –Uvh ppp-2.4.3-5.rhel4.i386.rpm (因为我的虚机安装过了低版本的ppp所以升级安装)
4、安装PPTP点对点隧道协议的安装包
[root@zhang pptp]# tar xzvf pptpd-1.3.4.tar.gz
[root@zhang pptp]# cd pptpd-1.3.4
[root@zhang pptpd-1.3.4]# ./configure
[root@zhang pptpd-1.3.4]# make && make install
四、检查支持软件是否安装成功
1、检查内核MPPE补丁是否安装成功:
modprobe ppp-compress-18 && echo ok
如果出现OK则说明MPPE补丁已经安装成功,例如:
[root@zhang pptpd-1.3.4]# modprobe ppp-compress-18 && echo ok
ok
2、检查PPP是否支持MPPE:
strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,例如:
[root@zhang pptpd-1.3.4]# strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
46
[root@zhang pptpd-1.3.4]#
五、服务器的配置
1、将pptpd-1.3.4/samples/下的文件
pptpd.conf 拷贝至/etc下
chap-secrets 拷贝至/etc/ppp下
options.pptpd 拷贝至/etc/ppp下
[root@zhang samples]# cp pptpd.conf /etc/
[root@zhang samples]# cp chap-secrets /etc/ppp/
[root@zhang samples]# cp options.pptpd /etc/ppp/
2、编辑/etc/pptpd.conf文件,添加两行内容:
[root@zhang ~]# vi /etc/pptpd.conf
localip 192.168.0.254 ------设置本地的IP
remoteip 192.168.0.234-238,192.168.0.245 ------制定分配的远程IP
3、修改/etc/ppp/options.pptpd文件,修改相应的配置,也可以不修改。我这里为了排除故障方便,添加了日志记录:debug和dump
4、修改/etc/ppp/chap-secrets文件,添加相应的允许访问的用户、 密码等
[root@zhang ~]# vi /etc/ppp/chap-secrets
#username pptpd password *
"hehe" pptpd "123456" *
其中:
”hehe” 是Client端的×××用户名hehe
Pptpd 对应的是×××服务器的名字,设置*为自动识别,要和pptpd.conf里配置的一致,或者用*代替
“123456” 是用户的密码
“IP addresses”对应的是可以拨入的客户端IP 地址,无特别限制的话用*
如果需要相互PING通的话还需要打开IP 转发
#echo 1 > /proc/sys/net/ipv4/ip_forward
5、启动程序:/usr/local/sbin/pptpd
检验程序是否启动:ps -aux | grep pptpd ----查看进程
netstat -anp | grep 1723 ----查看端口(监听的是1723端口)
6、用windows客户端建立一个***连接来连接我们刚搭建的***服务器,如果能正确的分配到IP的话就应该是OK的!
转载于:https://blog.51cto.com/enchen/155525
扫一扫
2429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
