一、 概述 Poptop ,官方網站上的定義是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,點到點隧道協議)通過Internet訪問VPN(Virtual Private Network,虛擬區域網),它允許遠程用戶安全、花費低廉地從Internet上的任何地方訪問公司內部網路。
依據連接方式劃分,VPN可以分為Lan to Lan模式和client to Lan模式兩種。前者可以將兩個彼此獨立的區域網連接起來,就像同屬於一個區域網內一樣,可以利用OpenVPN來實現。而後者就該用到Poptop了。
PPTP使用了client-server模式來建立VPN連接。大多數微軟操作系統都內置了PPTP客戶端,所以就不需要安裝第三方客戶端軟體,這就比其他VPN技術有了便於安裝的優勢。有關PPTP的詳細描述見RFC 2367。 在Poptop出現以前,並沒有使用PPTP客戶端連接Linux主機的方法存在。使用Poptop,Linux主機可以立即在一個PPTP VPN環境下進行工作。
二、 vpn伺服器端的安裝與配置 2.1 安裝前的準備工作
1. 操作系統平台:
Fedora core 2 (kernel 2.6.5-1.358)
2. 需要安裝的軟體:
CODE: Ø dkms-2.0.2-1.noarch.rpm (升級dkms軟體)
Ø kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm (補丁軟體)
Ø ppp-2.4.3-0.cvs_20040527.2.fc2.i386. (升級ppp的軟體)
Ø pptpd-1.2.1-1.i386.rpm (pptpd軟體) |
需要安裝的軟體可以在下面網址下載http://sourceforge.net/project/showfiles.php?group_id=44827
2.2 安裝過程
CODE: rpm ?ivh dkms-2.0.2-1.noarch.rpm
rpm ?ivh kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm
rpm ?Uvh ppp-2.4.3-0.cvs_20040527.2.fc2.i386
rpm ?ivh pptpd-1.2.1-1.i386.rpm |
2.3 配置過程
1. /etc/pptpd.conf
#指定pptp使用的選項文件
CODE: option /etc/ppp/options.pptpd |
#把所有的debug信息寫入系統日誌/var/log/messages
#使用/var/log/wtmp記錄客戶連接和斷開。
#伺服器VPN虛擬介面將分配的IP地址
#客戶端VPN連接成功后將分配的IP。注意這裡一共指定了36個IP地址,如果又超過36個客戶進行連接時,超額的客戶將無法連接成功。
CODE: remoteip 10.100.0.200-210,10.100.0.230-254 |
注意:為了安全性起見,localip和remoteip盡量不要同一個網段。
2. /etc/ppp/options.pptpd
#相當於身份驗證時的域,一定要和/etc/ppp/chap-secrets中的內容對應,
#傳輸加密。ppp-2.4.2以上的版本只支持MPPE加密,內核模塊為 ppp_mppe.o
#拒絕pap身份驗證
#拒絕chap身份驗證
#拒絕mschap身份驗證
#採用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version2)身份驗證方式
#注意在採用mschap-v2身份驗證方式時要使用MPPE進行加密
#給客戶端分配DNS地址和WINS伺服器地址
CODE: ms-dns 202.99.96.68
#ms-wins 10.0.0.4 |
#啟動ARP代理,如果分配給客戶端的IP地址與內網網卡在一個子網就需要啟用ARP代理。
3. /etc/ppp/chap-secrets
#VPN客戶賬號和密碼。
CODE: # Secrets for authentication using CHAP
# client server secret IP addresses
「username1」 pptpd 「password1」 *
「username2」 pptpd 「password2」 10.100.0.201 |
注意:後面的IP地址欄可以知道次用戶登陸后講分配的IP地址,如果不具體指定,請用*號代替。
