CentOS 5.5配置PPTP VPN服务端及客户端
说明:公司原vpn服务器使用Windows 2003,放在内部通讯RTX服务器上,由于公司人员增多,RTX在线人数相应增加,VPN服务器出现经常不能拨入或拨入后不能访问相关应用情况。
为确保VPN服务稳定,现将服务迁移到Linux平台。
源码包下载地址:http://sourceforge.net/
官方安装手册及RPM包下载地址:http://poptop.sourceforge.net/dox/replacing-windows-pptp-with-linux-howto.phtml
一、先查看操作系统Linux dic172 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 i686 i386 GNU/Linux
备注:内核版本在2.6.15后的默认都已经有了MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁,所以不需要再安装dkms和kernel_ppp_mppe内核补丁。
二、CentOS release 5.6默认已经安装PPP软件包
ppp_mppe 10437 0
ppp_generic 30037 1 ppp_mppe
slhc 10433 1 ppp_generic
三、检查PPP是否支持MPPE,如果以下命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持
42
四、开始安装pptpd
Preparing... ########################################### [100%]
1:pptpd ########################################### [100%]
五、修改配置文件如下
step1: 修改/etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd #PPP组件将使用的配置文件
debug /var/log/messages #把所有debug信息记入系统日志/var/log/messages
stimeout 60 #开始PPTP控制连接的超时时间,以秒计
localip 192.168.100.172 #VPN服务器地址,即服务器本地公网IP
remoteip 192.168.101.1-234 #VPN客户端连接成功后所获得的IP地址池
备注:要注释logwtmp,不然客户端拨号连接时,报619错误,不知道啥原因?
step2: 修改/etc/ppp/options.pptpd
lock
debug
nologfd
name dic172 #服务器名
nobsdcomp
proxyarp
refuse-pap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.96.134.133
step3: 修改/etc/ppp/chap-secrets
test dic172 "test" *
#用户名 服务名 密码 IP
step4: 修改内核参数,开启IP转发功能
net.ipv4.ip_forward = 1 #开启路由转发功能