歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

關於vpn伺服器的架設

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

關於vpn伺服器的架設

方法一:

站點:http://www.poptop.org/
  需要下載的軟體:
  dkms-2.0.5-1.noarch.rpm
  kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
  ppp-2.4.3-4.rhel3.i386.rpm(下載自己的相應的系統就可以了,我用的是rhel3)
  pptpd-1.2.3-1.i386.rpm

  檢查自己系統內是否有相應的軟體包已經安裝,沒有的話安裝,有的話使用升級.
  分別使用命令:
  安裝 : rpm -ivh xxx.rpm
  升級 : rpm -Uvh xxx.rpm

  安裝完成.

  編輯/etc/pptp.conf
  只需要在最後輸入兩行:
  localip 192.168.100.1 //定義伺服器上的IP.(也就是連上后的ppp0的ip)
  remoteip 192.168.1.1-30 //定義客戶端的IP.
  保存.

  編輯/etc/ppp/chap-secrets
  只需要加入:
  「user」 pptpd 「password」 * //將user,password 修改為你的用戶名和密碼就可以了.
  或者如下:
  「user」 pptpd 「password」 192.168.1.1 //將 * 用ip代替后,就是指定客戶端連上后的ip.
  保存.

  編輯/etc/ppp/options.pptpd
  只需要加入:
  ms-dns 202.101.172.35 //將ip換為你的dns ip 即可.
  保存.

  啟動服務.

  /etc/rc.d/init.d/pptpd start

  使用win系統,建立一個新的vpn連接,輸入伺服器ip,用戶名和密碼.即可.

方法二:


Server: Red Hat Linux 9 Kernel 2.6.10


Client: Win2000 Pro/Server SP4,WinXP SP2


Server所需要:


www.kernel.org

kernel: linux-2.6.10.tar.bz2


http://www.polbox.com/h/hs001/

kernel_patch: linux-2.6.10-mppe-mppc-1.2.patch.gz

pppd: ppp-2.4.3.tar.gz

pppd_patch: ppp-2.4.3-mppe-mppc-1.1.patch.gz

pptpd: pptpd-1.2.3.tar.gz


為了方便起見,可以把它們放在同一個目錄下


我不喜歡用RPM方式安裝,所以都是用的源碼方式編譯安裝


一、先給內核打補丁



# tar zjvf linux-2.6.10.tar.bz2

# gunzip linux-2.6.10-mppe-mppc-1.2.patch.gz

# patch -p0 -i linux-2.6.10-mppe-mppc-1.2.patch

# ln –s linux-2.6.10 linux

# cd linux

# make menuconfig

Device Drivers -> Networking Support->



把 "PPP support" 編進內核,你也可作為模塊編譯。



PPP Support for async serial ports

PPP Support for sync tty ports

PPP Deflate compression

Microsoft PPP compression/encryption (MPPC/MPPE)"

Cryptographic options



把 "Cryptographic API" 編進內核,你也可作為模塊編譯。確保SHA1 和 ARC4 支持已經選上:



SHA1 digest algorithm

ARC4 cipher algorithm



保存配置文件,退出


編譯內核


make all modules modules_install install


修改/etc/modprobe.conf (2.4的Kernel請修改/etc/modules.conf)


重啟,進入2.6.10


二、安裝PPP


安裝之前先用 rpm -qa |grep ppp 看一下是否系統有安裝RH9自帶的ppp-2.4.1-10


如果有的話, 用 rpm -e 卸載先,可能還有依賴關係,依次卸載,如:



#rpm -e rp-pppoe-3.5-2

#rpm -e wvdial-1.53-9

#rpm -e ppp-2.4.1-10


# tar xzvf ppp-2.4.3.tar.gz

# gunzip ppp-2.4.3-mppe-mppc-1.1.patch

# patch –p0 –i ppp-2.4.3-mppe-mppc-1.1.patch

# cd ppp-2.4.3

# ./configure

# make; make install



三、安裝 pptpd



#tar xzvf pptpd-1.2.3.tar.gz

# ./configure

# make; make install



相關的配置文件:



/etc/pptpd.conf

# pptpd的基本配置文件

/etc/ppp/options.pptpd

# VPN撥號選項

/etc/ppp/chap-secrets

# 用戶名和密碼信息

/etc/modules.conf

# 模塊載入信息

(2.4的Kernel請修改/etc/modules.conf)


vi /etc/pptpd.confppp /usr/local/sbin/pppd

#指定pppd的路徑

option /etc/ppp/options.pptpd

# 指定option 文件位置

localip 192.168.1.3

#同伺服器的LAN地址

remoteip 192.168.1.230-239

#分配給客戶端的ip



本例範圍從192.168.1.230到192.168.1.239。您也可以單獨指定某個地址或者多段地址,用逗號隔開,如在192.168.1.230-239,192.168.1.254



vi /etc/ppp/options.pptpd


name *

lock

mtu 1450

mru 1450

proxyarp

auth

ipcp-accept-local

ipcp-accept-remote

lcp-echo-failure 3

lcp-echo-interval 5

deflate 0

# Handshake Auth Method

- 加密協議類型

+chap

+mschap-v2

# Data Encryption Methods

mppe required,stateless

其它詳細說明請參見 man pppd

或者 man pptpd


vi /etc/ppp/chap-secrets

#client server Password IP Address

test * 12345 *



因為密碼是明文顯示的,最好能修改文件許可權,使root作為owner和chmod 700



vi /etc/modules.conf

alias char-major-108 ppp_generic

alias /dev/ppp ppp_generic

alias tty-ldisc-3 ppp_async

alias tty-ldisc-14 ppp_synctty

alias ppp-compress-18 ppp_mppe_mppc

alias ppp-compress-21 bsd_comp

alias ppp-compress-24 ppp_deflate

alias ppp-compress-26 ppp_deflate



重新啟動


# reboot



在我這裡 alias ppp-compress-18 ppp_mppe_mppc 好像沒用,只好手動載入:



# modprobe ppp_mppe_mppc



確認內核支持



strings `which pppd`|grep -i mppe|wc --lines

30

###大於等於30就行#####

[strings `which pppd`|grep -i mppc|wc --lines

7

#### 不為 0 #####

dmesg | grep MPPE

MPPE/MPPC encryption/compression module registered



啟動pptpd



# /usr/local/sbin/pptpd

Mar 17 23:07:32 localhost pptpd:

MGR: Manager process started

Mar 17 23:07:32 localhost pptpd:

MGR: Maximum of 10 connections available



設置客戶端連接,「安全」裡面選擇自定義,如圖所示,這裡取決於你在option.pptpd裡面的設置:



Mar 17 23:09:59 localhost pptpd:

CTRL: Client 192.168.1.136

control connection started

Mar 17 23:09:59 localhost pptpd:

CTRL: Starting call

(launching pppd, opening GRE)

Mar 17 23:09:59 localhost pppd:

pppd 2.4.3 started by root, uid 0

Mar 17 23:09:59 localhost pppd:

Using interface ppp0

Mar 17 23:09:59 localhost pppd:

Connect: ppp0 <--> /dev/pts/1

Mar 17 23:10:02 localhost pptpd:

CTRL: Ignored a SET LINK INFO

packet with real ACCMs!

Mar 17 23:10:02 localhost pppd:

MPPC/MPPE 128-bit stateless compression enabled

Mar 17 23:10:04 localhost pppd:

found interface eth0 for proxy arp

Mar 17 23:10:04 localhost pppd:

local IP address 192.168.1.3

Mar 17 23:10:04 localhost pppd:

remote IP address 192.168.1.230



成功!


除了那個紅色的一行外,不知是何原因?


註: 2.4.x的內核除了patch文件和modules.conf文件外,其它都類似。為什麼pppd的選項文件裡面會有不同?pptp客戶端是基於PPP協議的。PPP需要MPPE加密協議支持來支持某些PPTP伺服器。


早期的版本包含了OpenSSL授權的源碼,這一部分源碼是獨立於PPP項目的;這就是PPP-MPPE 2.4.0(紅色)。稍晚些的版本使用了BSD授權的源碼,這些源碼是PPP項目的一部分;這就PPP 2.4.2 及其更高版本了(綠色),第三個就是使用了Jan Dubiec的patch,加入MPPC 支持的版本(藍色)


對每個版本來說,PPP MPPE支持需要有兩個部分。其一是內核的支持,另外就是pppd程序的支持。這兩個部分必須是同一個版本,如果兩個的版本不一致,產生的結果就是pppd程序報告這樣的錯誤:內核不支持。兩個版本的詳細對比:



PPP-MPPE 2.4.0


no further development?

no response to problems

has known problems such

as kernel panics

OpenSSL license directly

conflicts with kernel license

when loaded, does not

indicate a license conflict

requires /etc/modules.conf changes

module file name mppe.o (or ppp_mppe.o)

+mppe-128 (inconsistent

with existing option names)

mppe-stateless

require-chapms-v2

(incorrect protocol name)



PPP 2.4.2 and later


ongoing development by PPP project

active response to problems by developers

has no known problems

at this time (stay tuned)

BSD license does not conflict

(as much) with kernel license

when loaded, indicates a license conflict

requires no /etc/modules.conf changes

module file name ppp_mppe.o

require-mppe-128

nomppe-stateful

require-mschap-v2



這兩個版本的pppd程序也有不同的命令行參數。

請問基於FC5 和 AS4 的環境下還有更簡單的方法嗎?
上面這兩種方法安裝的 VPN SERVER 用 webmin-1.290-1.noarch.rpm 都無法直接進行管理

PPTP VPN Server   



The PoPToP PPTP server pptpd was not found on your system, or is not the right program. Maybe it is not installed, or your module configuration is incorrect.
《解決方案》

原帖由 zhyiquan 於 2006-8-24 11:37 發表
方法一:

站點:http://www.poptop.org/
  需要下載的軟體:
  dkms-2.0.5-1.noarch.rpm
  kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
  ppp-2.4.3-4.rhel3.i386.rpm(下載自己的相應的系統就 ...
簡單問題複雜化
《解決方案》

回復 2樓 fish007 的帖子

用 webmin-1.290-1.noarch.rpm  能管理嗎??? 你有試過嗎?
《解決方案》

嗬嗬,正好有類似的需求,照著說得做了一個,成功了,不過就是不能上msn messenger   ,後來手工把ppp0 的mtu改了,就行了,

ip link set ppp0 mtu 1500

頂一下,還是可以用用的。不錯。
《解決方案》

原帖由 mobiletec 於 2006-8-29 17:45 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
嗬嗬,正好有類似的需求,照著說得做了一個,成功了,不過就是不能上msn messenger   ,後來手工把ppp0 的mtu改了,就行了,

ip link set ppp0 mtu 1500

頂一下,還是可以用用的。不錯。


多個連接怎麼處理,會產生ppp0 ppp1 ppp2
自動控制每個ppp會話MTU為1500

我度過多次.包括轉發埠開啟,協議啟用,都無法做到,也可能是考慮到了MTU問題
iptables -I FORWARD -p tcp --syn -s 172.16.12.0/24 -j TCPMSS --set-mss 1356

[火星人 ] 關於vpn伺服器的架設已經有619次圍觀

http://coctec.com/docs/service/show-post-25356.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解