1.用以下命令安裝pptp client軟體
# apt-get install pptp-linux
有時我們會在字元終端模式下啟用SSH連接,以進行遠程維護。這時我們要用到pon、poff程序。pon用於VPN拔號,poff用於斷開VPN連接。要正常使用這兩個程序,前提是要按上面的配置方法成功配置了一個VPN連接。假設我們已建立了一個名為remote的VPN連接,則可用以下命令連接VPN伺服器。
debian:~# pon remote # 建立一個VPN連接
debian:~# plog # 查看VPN連接狀態信息
debian:~# poff remote # 斷開VPN連接
remote這個VPN連接的信息主要存放在兩個文件中,分別是/etc/ppp/chap-secrets和/etc/ppp/peers/remote。
2. /etc/ppp/chap-secrets文件示例:
# Secrets for authentication using CHAP
# client server secret IP addresses
username PPTP userpass *
3. /etc/ppp/peers/remote文件示例:
# 這一行是 pptp 撥號時執行的程序,其中 10.0.0.100 是 pptp 伺服器的地址
pty 「pptp 0.0.0.0 ?nolaunchpppd」
# name 表示在 PPTP 伺服器端的用戶名
name username
# remotename 表示在 chap-secrets 文件中的服務名
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn
# defaultroute 表示用新創建的 ppp 連接作為預設路由
defaultroute
# replacedefaultroute 表示在用新建連接做預設路由時,替換掉原先的預設路由
replacedefaultroute
4. /etc/ppp/options.pptp 文件示例:
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128
5.使用時需用真實的username和password代替配置文件中這兩項內容。
6.在 interfaces 文件中添加 ppp 撥號連接
在 /etc/network/interfaces 中添加如下內容:
iface vpn inet ppp
provider remote
添加完之後,就可以用 ifup vpn 來啟動 pptp 虛擬專用網了。
7.為本地區域網添加路由
這個步驟和虛擬專用網本沒有太大關係,但因為需要,就寫在這裡。還是修改 /etc/network/interfaces 文件,在原有的 eth0 的區域網配置中加入:
up route add -net 10.0.0.0 netmask 255.0.0.0 eth0
這樣在不使用 pptp 的時候雖然多了一個路由項,但對系統不會有任何的影響。而在開啟 pptp 后,路由也不會出錯。
[火星人
]
debian下用pptp client連接遠程VPN伺服器已經有1751次圍觀
http://coctec.com/docs/linux/show-post-201671.html
