升級Kernel
為了使用加密的通道,我們必須升級Linux的內核和PPP,否則你使用的VPN將是Virtual Public Networks而不是Virtual Private Networks.
下載內核的升級包.在寫這篇文章時,SourceForge 上的poptop項目提供有Linux 2.4.18的內核RPM下載.選擇並下載適合的內核RPM,我是在Pentium MMX 233上安裝的Redhat,因此我下載的是kernel-2.4.18-18mppe.i586.rpm.接下來輸入,
#rpm –hUv kernel-2.4.18-18mppe.i586.rpm
稍後,內核應該升級完畢.查看/boot下的內容,你應該可以看到相應的變化.重新啟動之後,內核新內核才會載入,不過現在先不急著使用新內核.
建議你接著安裝內核的源代碼包,如果需要還可以下載內核的文檔包,下載地址同上.我只安裝了源代碼包kernel-source-2.4.18-18mppe.i386.rpm.輸入,
#rpm -hUv kernel-source-2.4.18-18mppe.i386.rpm
內核源代碼包升級完成後,在/usr/src目錄下將看到相應的變化.
升級PPP
同內核一樣,為了使用加密的通道,請先升級PPP包.寫這篇文章時,上述的下載地址有升級的PPP RPM下載.我用的是ppp-mppe-2.4.1-7.i386.rpm.輸入,
#rpm -hUv ppp-mppe-2.4.1-7.i386.rpm
同樣,你也可以接著安裝PPP的源代碼包,ppp-mppe-2.4.1-7.src.rpm.
安裝PPTPD
相關的升級工作完成了,現在可以安裝PPTPD了.下載pptpd的RPM,下載地址同上.我下載的是pptpd-1.1.4-1b2.i386.rpm.輸入,
#rpm -hUv pptpd-1.1.4-1b2.i386.rpm
安裝完成之後可以看到,啟動腳本/etc/rc.d/init.d/pptpd,預設的配置文件/etc/pptpd.conf,/etc/ppp/options.pptpd.
到此,所有的包都已經安裝完畢.用RPM安裝真是太容易了.
配置
PPTPD的配置也相當簡單,涉及到的文件為,
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
具體配置文件的配置方法,相關的文檔有比較細緻的描述,我只給出個我的配置文件供大家參考.
/etc/pptpd.conf
option /etc/ppp/options.pptpd
localip 192.168.12.1
remoteip 192.168.12.101-109
/etc/ppp/options.pptpd
name pptpd
lock
mtu 1490
mru 1490
proxyarp
auth
chap
chapms
chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
mppe-128
mppe-40
mppe-stateless
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd "passwd" *
啟動
上述工作都完成後,重新啟動你的Linux box.啟動后在控制台輸入,
#uname -rsv
我看到的輸出是,
Linux 2.4.18-18mppe #1 Sat Dec 7 15:51:16 CET 2002.
#/etc/rc.d/init.d/pptpd status
我看到的輸出是,
pptpd (pid 851) is running...
看上去都一切都工作正常,接下來可以用客戶端進行連接了.