可加密VPN伺服器的簡單架設

火星人 @ 2014-03-04 , reply:0
←手機掃碼閱讀

可加密VPN伺服器的簡單架設

這兩天在到持可加密的VPN,看了論壇上一些先輩們的經驗帖,也自己動手做了下,結果很幸運的成功個,現在特拿出來與大家分享下,由於是菜鳥因此有錯誤和疑問的地方請高手指教^_^
我的操作系統是REDHAT 9.0,軟體如下:
ppp-2.4.2-b3.i386.rpm
pptpd-1.1.3-4.i386.rpm
kernelmod-0.7.1.tar.gz
安裝步驟很簡單
先升級PPP
rpm -Uvh  ppp-2.4.2-b3.i386.rpm
然後是安裝pptp
rpm -ivh  pptpd-1.1.3-4.i386.rpm
最後是mppe的補丁
tar -zxvf  kernelmod-0.7.1.tar.gz
cd kernelmod
./kernelmod.sh(生成kernel-mppe-2.4.20-8.i686.rpm)
rpm –ivh kernel-mppe-2.4.20-8.i686.rpm

解下來是簡單的配置:
vi  /etc/pptpd.conf
option /etc/ppp/options.pptpd (option文件位置)
localip 192.168.1.254(本來以為是vpn進來后拿到的網關,但是試驗結果好像沒什麼用這裡請高手指教了)
remoteip 192.168.1.240-250 (分配的ip地址池)

vi  /etc/ppp/options.pptpd
lock
auth
debug
name pptpd (伺服器名稱)
proxyarp
nobsdcomp
require-mschap-v2
require-mppe(options.pptpd裡面的一些參數涵義還不是很明了,不知道有什麼相關帖子或網站可以看看伐請高手指教。)

vi  chap-secrets
test(username)  pptpd(servername)  test(secret)  *(ipaddresses,看到有前輩說這裡是禁止那些人的ip不能上,但是實際試驗下來的得到的結果是這裡的ipaddresses是分配給這個用戶的ip地址,*表示從地址池內自動分配)

最後就是在win上建立vpn的鏈接了,可以使用默認的加密了,不打kernel-mppe-2.4.20-8.i686.rpm這個補丁則不能加密。安裝配置過程比較簡單,但先期的查找各種軟體和測試費了好一番功夫,希望能對大家有些用 ,如果有什麼疑問我們可以討論下啊老實說我也不是非常懂不過好在我公司有很多伺服器可以玩,有這個試驗環境^_^。




[火星人 via ] 可加密VPN伺服器的簡單架設已經有732次圍觀

http://www.coctec.com/docs/service/show-post-37675.html