PPTP
点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。
Open×××
Open×××是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(×××)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。
PPTP与Open×××之比较和选择 ?
在PPTP和Open×××二者之间做出选择的一个重要考虑因素,也是我们无法控制的因素,就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施,只能选择使用Open×××。 PPTP具有一些独特优势,但此刻用Open×××会是不错的选择。
PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如iphone,ipad和Windows移动,安装简易。相比之下,Open×××的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难。请注意Open×××不兼容移动设备。
PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽管可能但很难),那么他就可以破译你的信息。然而Open×××使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得Open×××比PPTP安全得多。
选择
如果你希望得到高安全性以及更加关注数据安全传输问题,那么你应该使用Open×××。如果您为了简便或者想在移动设备上使用×××那么PPTP适合你。还有其他协议,例如L2P或IPSec,但他们在用户友好或成本上没有优势。
安装配置pptp ***
安装软件包:
1,dkms-
2,pptpd
安装顺序:1,2-
修改配置文件
这个做的修改很少,主要就是两个配置文件/etc/pptpd.conf和/etc/ppp/ chap-secrets
配置方法举例如下:
编辑 vi /etc/pptpd.conf 主要是配置本地×××服务器的地址和客户端登陆后分配的地址段
localip192.168.28.128 #本地×××服务器的IP
remoteip 192.168.0.34-238 #客户端被分配的IP范围
编辑vi /etc/ppp/ chap-secrets 用户的账户信息
[root@nginx ~]# cat /etc/ppp/chap-secrets
# client server secret IP addresses
wangyl (用户名) nginx(×××服务器的主机名) 123456(密码) *(表示所有IP 地址都可以拨号)
[root@nginx ~]# grep -v '^#' /etc/options.pptpd|sort -n |uniq
debug
dump
lock
ms-dns 8.8.8.8
name nginx
nobsdcomp
nologfd
novj
novjccomp
proxyarp
refuse-chap
refuse-mschap
refuse-pap
require-mppe-128
require-mschap-v2
[root@nginx ~]# pptpd –c/etc/pptpd.conf -o /etc/ppp/options.pptpd
[root@server1 ~]# netstat -ntpl |grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
编辑 vi /etc/sysctl.conf 开始路由转发功能
net.ipv4.ip_forward =1
在使用sysctl –P 重新加载并且重启网卡
编写iptables脚本
#!/bin/sh
iptables -F
iptables -Z
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s192.168.28.0/24 -o eth1 -j MASQUERADE
serviceiptables save
将pptpd设置成开机启动
chkconfig –level 35 pptpd on
转载于:https://blog.51cto.com/linuxadmin/1263920
4950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
