升級Kernel 為了使用加密的通道,我們必須升級Linux的內核和PPP,否則你使用的VPN將是Virtual Public Networks而不是Virtual Private Networks。
首先下載內核的升級包。在寫這篇文章時,SourceForge 上的poptop項目提供有Linux 2.4.18的內核RPM下載。選擇並下載適合的內核RPM,我是在Pentium MMX 233上安裝的Redhat,因此我下載的是kernel-2.4.18-18mppe.i586.rpm。接下來輸入,
#rpm ?hUv kernel-2.4.18-18mppe.i586.rpm |
稍後,內核應該升級完畢。查看/boot下的內容,你應該可以看到相應的變化。重新啟動之後,內核新內核才會載入,不過現在先不急著使用新內核。
建議你接著安裝內核的源代碼包,如果需要還可以下載內核的文檔包,下載地址同上。我只安裝了源代碼包kernel-source-2.4.18-18mppe.i386.rpm。輸入,
#rpm -hUv kernel-source-2.4.18-18mppe.i386.rpm |
內核源代碼包升級完成後,在/usr/src目錄下將看到相應的變化。
升級PPP
同內核一樣,為了使用加密的通道,請先升級PPP包。寫這篇文章時,上述的下載地址有升級的PPP RPM下載。我用的是ppp-mppe-2.4.1-7.i386.rpm。輸入,
#rpm -hUv ppp-mppe-2.4.1-7.i386.rpm
同樣,你也可以接著安裝PPP的源代碼包,ppp-mppe-2.4.1-7.src.rpm。
安裝PPTPD
相關的升級工作完成了,現在可以安裝PPTPD了。下載pptpd的RPM,下載地址同上。我下載的是pptpd-1.1.4-1b2.i386.rpm。輸入,
#rpm -hUv pptpd-1.1.4-1b2.i386.rpm
安裝完成之後可以看到,啟動腳本/etc/rc.d/init.d/pptpd,預設的配置文件/etc/pptpd.conf,/etc/ppp/options.pptpd。
到此,所有的包都已經安裝完畢。用RPM安裝真是太容易了。
配置
PPTPD的配置也相當簡單,涉及到的文件為,
/etc/pptpd.conf /etc/ppp/options.pptpd /etc/ppp/chap-secrets |
具體配置文件的配置方法,相關的文檔有比較細緻的描述,我只給出個我的配置文件供大家參考。
/etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.12.1 remoteip 192.168.12.101-109 /etc/ppp/options.pptpd name pptpd lock mtu 1490 mru 1490 proxyarp auth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 3 lcp-echo-interval 5 deflate 0 mppe-128 mppe-40 mppe-stateless /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses vpn pptpd "passwd" * |
啟動 上述工作都完成後,重新啟動你的Linux box。啟動后在控制台輸入,
#uname -rsv
我看到的輸出是,
Linux 2.4.18-18mppe #1 Sat Dec 7 15:51:16 CET 2002。
#/etc/rc.d/init.d/pptpd status
我看到的輸出是,
pptpd (pid 851) is running...
看上去都一切都工作正常,接下來可以用客戶端進行連接了。