安装PPTP VPN

标签: VPN pptp vpn | 发表时间:2012-06-06 09:35 | 作者:C1G
出处:http://blog.c1gstudio.com

其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全

一.下载与安装PPTP

1.pptpd
由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包
我这里是centos5.8 64位
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
32位用这个
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
安装pptpd
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2.ppp支持
PPTP需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,所以需要更新系统的PPP组件,
yum -y install ppp

3.MPPE支持
用以下命令检查PPP是否支持MPPE(Microsoft Point to Point Encryption,微软点对点加密):

  1. #strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

42 如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,我这里为42。

如果不支持需安装相应的包

  1. #wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
  2. #rpm –ivh dkms-2.0.17.5-1.noarch.rpm
  3. #rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

用以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:

  1. #modprobe ppp-compress-18 && echo success

二.修改配置文件
1.添加dns及客户端IP地址

  1. echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
  2. echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd
  3. echo "localip 192.168.10.1" >> /etc/pptpd.conf
  4. echo "remoteip 192.168.10.2-100" >> /etc/pptpd.conf

2.添加VPN用户
/etc/ppp/chap-secrets

  1. echo "pptpuser pptpd pptppass *" >> /etc/ppp/chap-secrets

3.创建设备文件

  1. mknod /dev/ppp c 108 0

4.打开ip转发

  1. echo 1 > /proc/sys/net/ipv4/ip_forward
  2. sed -i '/net.ipv4.ip_forward / {s/0/1/g} ' /etc/sysctl.conf

5.打开iptables端口

  1. /sbin/iptables -A INPUT -p gre -j ACCEPT
  2. /sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
  3.  
  4. /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
  5. /sbin/iptables -t nat -A POSTROUTING -s 192.168.10/24 -o eth0 -j MASQUERADE
  6. /sbin/iptables -A FORWARD -p tcp -–syn -s 192.168.10/24 -j TCPMSS –-set-mss 1356

保存

  1. /etc/init.d/iptables save

6.开启pptpd

  1. chkconfig pptpd on
  2.  
  3. /etc/init.d/pptpd stop
  4. /etc/init.d/pptpd start

7.查看日志

  1. tail -f /var/log/messags

三.客户端连接vpn

1. 打开 Windows控制面板 –> 网络和Internet连接,点击下图所示的“创建一个到您的工作位置的网络连接”
2. 选择“虚拟专用网络连接”,点击下一步
3. 填入一个连接名称,可以随意填写,当然最好是一个容易区分的名称,比如“vpn”
4. 填入VPN服务器的域名或者IP地址,请向你的VPN服务商索取(包括用户名和密码)
5. 创建VPN连接最后一步,可以选择“在我的桌面上添加一个到此连接的快捷方式”,点击“完成”
6. 在桌面上可以看到一个VPN连接的快捷方式,双击打开登录界面。
7. 填入VPN服务的用户名和密码,在vpn 连接窗口,单击“属性”;
8、 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”;
9. 在“数据加密”中选择“可选加密(没有加密也可以连接)”,在“允许这些协议”选中”Microsoft CHAP (MS-CHAP)(M) ”、 ”Microsoft CHAP版本2(MS-CHAP V2)(I) ”;
10. 选择“网络”属性页面,在“VPN 类型”选择“PPTP VPN”确认Inernet 协议(TCP/IP)、、“微软网络文件和打印共享”、“微软网络客户”被选中。 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中;
11. 连接成功后,在任务栏上会看到一个VPN连接的图标,现在可以到http://www.ip138.com,看一下你的ip地址是否发生了变化

数据加密和协议未正确选择可能出现下面错误

  1. Jun  6 14:21:29 c1gstduio pppd[18302]: No CHAP secret found for authenticating pptpd
  2. Jun  6 14:21:29 c1gstduio pppd[18302]: Peer pptpd failed CHAP authentication
  1. Jun  6 14:22:06 c1gstduio pppd[18319]: Unsupported protocol 'Novell IPX Control Protocol' (0x802b) received
  2. Jun  6 14:22:06 c1gstduio pppd[18319]: MPPE 128-bit stateless compression enabled
  3. Jun  6 14:22:08 c1gstduio pppd[18319]: Cannot determine ethernet address for proxy ARP

可以参考下面地址
http://www.utt.com.cn/reference.php?id=282

参考
http://network.51cto.com/art/201009/225275.htm

相关 [pptp vpn] 推荐:

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

在 Ubuntu 上搭建 VPN (PPTP)

- - keakon的涂鸦馆
前些日子公司买了个 Linode 的 VPS 用来测试,今天客户需要用 VPN,于是就决定在 VPS 上搭个用用了. 以 root 账户登录 VPS,或者当你运行下列命令提示权限不够时,加上 sudo 再运行. 编辑 /etc/pptpd.conf 文件,取消注释以下 2 行:. 添加 PPTP 账户:.

两个免费美国PPTP VPN

- 勇 - iGFW
是的,我们提供最好的免费VPN服务. 您没有使用我们高品质的免费VPN服务. 既然我们是在VPN服务多年的专家,我们的免费服务是非常快速和可靠的的. 使用免费的VPN安全的互联网访问隐私和匿名. 在您的计算机和设备中使用我们的PPTP的免费VPN很容易,只需使用内置PPTP协议的免费VPN客户端,在大多数的操作系统,手机和网络设备,而无需安装任何额外的VPN软件:.

一个牙买加的免费PPTP VPN

- 勇 - iGFW
一个牙买加的免费VPN,测试可用速度很慢,. 连接VPN后如果不能浏览网页,设置浏览器代理为192.168.4.2:3128后再试,其他限制看官网. 这类网络上不知底细的免费VPN或SSH等各类代理,不知道有没有在服务器上做什么手脚,安全性未知,. 注重安全者还是配合Tor、无界之类使用为好. 下载地址:http://down.qiannao.com/space/file/lxvoip/share/2011/10/12/-6613-98ceVPN_-514d-8d39-7248.exe/.page.

VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

- QQ - 软矿
最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN. 在介绍这些VPN的时候,常常会说到PPTP、L2TP、IPSec和SSLVPN等定义,到底这些词汇的意思是什么,它们之前有何区别呢. 下面借用一下中国IT实验室的一篇文章,里面详细介绍了PPTP、L2TP、IPSec和SSLVPN的定义和它们之间的不同之处和相同的地方.

PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别

- 建军 - iGFW
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用. 也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支 持VPN协议.

"sshour提供免费美国pptp vpn服务

- Miro - Cao Liu
密码不定期更换,如果不能连接了,可以去其网站查看最新密码. 更多信息请访问官网: http://sshour.com/. 不错,支持了~ 好久没用VPN 是个好东西,不过不用 顶下了 1024 支持了 支持啊.

免费的 VPN服务 VPNCUP(现已开通PPTP,L2TP IPSec和OpenVPN服务)

- 伤心狼X - HaoRuan.net
VPNCUP是专业在线VPN服务商,提供PPTP服务,L2TP服务,OpenVPN服务. 继续阅读《免费的 VPN服务 VPNCUP(现已开通PPTP,L2TP IPSec和OpenVPN服务)》的全文内容.... 分类: 网络科技 | Tags: VPN   免费   网络   | 添加评论(12).

(总结)CentOS 5.x/6.x下安装配置PPTP VPN服务器及常见问题

- - 服务器运维与网站架构|Linux运维|互联网研究
PS:昨天因同事需求,搭建个PPTP VPN服务器做测试,以前搭建过OpenVPN,现在发现其实PPTP VPN搭建更简单,总结一下:. VPN的英文全称是“Virtual Private Network”,中文翻译是“虚拟专用网络”. 虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线. 它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路.