CentOS 5.5配置PPTP VPN服务端及客户端

说明:公司原vpn服务器使用Windows 2003,放在内部通讯RTX服务器上,由于公司人员增多,RTX在线人数相应增加,VPN服务器出现经常不能拨入或拨入后不能访问相关应用情况。

为确保VPN服务稳定,现将服务迁移到Linux平台。

源码包下载地址:http://sourceforge.net/

官方安装手册及RPM包下载地址:http://poptop.sourceforge.net/dox/replacing-windows-pptp-with-linux-howto.phtml

一、先查看操作系统

Linux dic172 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 i686 i386 GNU/Linux

备注:内核版本在2.6.15后的默认都已经有了MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁,所以不需要再安装dkms和kernel_ppp_mppe内核补丁。

 

二、CentOS release 5.6默认已经安装PPP软件包

ppp_mppe               10437  0

ppp_generic            30037  1 ppp_mppe

slhc                   10433  1 ppp_generic

 

三、检查PPP是否支持MPPE,如果以下命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持

42

四、开始安装pptpd

Preparing...                ########################################### [100%]

   1:pptpd                  ########################################### [100%]

五、修改配置文件如下

step1: 修改/etc/pptpd.conf

ppp /usr/sbin/pppd

option /etc/ppp/options.pptpd             #PPP组件将使用的配置文件

debug /var/log/messages                    #把所有debug信息记入系统日志/var/log/messages

stimeout 60                                    #开始PPTP控制连接的超时时间,以秒计

localip 192.168.100.172                    #VPN服务器地址,即服务器本地公网IP

remoteip 192.168.101.1-234                #VPN客户端连接成功后所获得的IP地址池

备注:要注释logwtmp,不然客户端拨号连接时,报619错误,不知道啥原因?

step2: 修改/etc/ppp/options.pptpd

lock

debug

nologfd

name dic172    #服务器名

nobsdcomp

proxyarp

refuse-pap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 202.96.134.133 

step3: 修改/etc/ppp/chap-secrets

     test          dic172       "test"                     *

  #用户名         服务名            密码                     IP

step4: 修改内核参数,开启IP转发功能

net.ipv4.ip_forward = 1  #开启路由转发功能

相关推荐