虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定的隧道.虛擬專用網是對企業內部網的擴展.虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸.虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網.
PPTP 全稱為 Point to Point Tunneling Protocol -- 點到點隧道協議,是VPN協議中的一種 一、CentOS 5.3 下 PPTP VPN 伺服器安裝
1、安裝相關軟體
32位版:
yum install -y ppp iptables
wget
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpmrpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
64位版:
yum install -y ppp iptables
wget
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpmrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
2、配置文件編寫
①、配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
②、配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets
輸入以下內容
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
註:這裡的myusername和mypassword即為PPTP VPN的登錄用戶名和密碼
③、配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf
輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
註:為撥入VPN的用戶動態分配192.168.9.11~192.168.9.30之間的IP
④、配置文件/etc/sysctl.conf
vi /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward = 1
保存、退出后執行:
/sbin/sysctl -p
3、啟動PPTP VPN 伺服器端:
service pptpd start
4、啟動iptables:
service iptables start 將Linux伺服器的1723埠和47埠打開,並打開GRE協議(關鍵). iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
二、Windows 下 PPTP VPN 客戶端配置
步驟不詳述了
