安装PPTP VPN

标签: VPN pptp vpn | 发表时间:2012-06-06 17:35 | 作者:C1G
出处:http://blog.c1gstudio.com

其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全

一.下载与安装PPTP

1.pptpd
由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包
我这里是centos5.8 64位
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
32位用这个
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
安装pptpd
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2.ppp支持
PPTP需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,所以需要更新系统的PPP组件,
yum -y install ppp

3.MPPE支持
用以下命令检查PPP是否支持MPPE(Microsoft Point to Point Encryption,微软点对点加密):

  1. #strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

42 如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,我这里为42。

如果不支持需安装相应的包

  1. #wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
  2. #rpm –ivh dkms-2.0.17.5-1.noarch.rpm
  3. #rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

用以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:

  1. #modprobe ppp-compress-18 && echo success

二.修改配置文件
1.添加dns及客户端IP地址

  1. echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
  2. echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd
  3. echo "localip 192.168.10.1" >> /etc/pptpd.conf
  4. echo "remoteip 192.168.10.2-100" >> /etc/pptpd.conf

2.添加VPN用户
/etc/ppp/chap-secrets

  1. echo "pptpuser pptpd pptppass *" >> /etc/ppp/chap-secrets

3.创建设备文件

  1. mknod /dev/ppp c 108 0

4.打开ip转发

  1. echo 1 > /proc/sys/net/ipv4/ip_forward
  2. sed -i '/net.ipv4.ip_forward / {s/0/1/g} ' /etc/sysctl.conf

5.打开iptables端口

  1. /sbin/iptables -A INPUT -p gre -j ACCEPT
  2. /sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
  3.  
  4. /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
  5. /sbin/iptables -t nat -A POSTROUTING -s 192.168.10/24 -o eth0 -j MASQUERADE
  6. /sbin/iptables -A FORWARD -p tcp -–syn -s 192.168.10/24 -j TCPMSS –-set-mss 1356

保存

  1. /etc/init.d/iptables save

6.开启pptpd

  1. chkconfig pptpd on
  2.  
  3. /etc/init.d/pptpd stop
  4. /etc/init.d/pptpd start

7.查看日志

  1. tail -f /var/log/messags

三.客户端连接vpn

1. 打开 Windows控制面板 –> 网络和Internet连接,点击下图所示的“创建一个到您的工作位置的网络连接”
2. 选择“虚拟专用网络连接”,点击下一步
3. 填入一个连接名称,可以随意填写,当然最好是一个容易区分的名称,比如“vpn”
4. 填入VPN服务器的域名或者IP地址,请向你的VPN服务商索取(包括用户名和密码)
5. 创建VPN连接最后一步,可以选择“在我的桌面上添加一个到此连接的快捷方式”,点击“完成”
6. 在桌面上可以看到一个VPN连接的快捷方式,双击打开登录界面。
7. 填入VPN服务的用户名和密码,在vpn 连接窗口,单击“属性”;
8、 选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”;
9. 在“数据加密”中选择“可选加密(没有加密也可以连接)”,在“允许这些协议”选中”Microsoft CHAP (MS-CHAP)(M) ”、 ”Microsoft CHAP版本2(MS-CHAP V2)(I) ”;
10. 选择“网络”属性页面,在“VPN 类型”选择“PPTP VPN”确认Inernet 协议(TCP/IP)、、“微软网络文件和打印共享”、“微软网络客户”被选中。 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中;
11. 连接成功后,在任务栏上会看到一个VPN连接的图标,现在可以到http://www.ip138.com,看一下你的ip地址是否发生了变化

数据加密和协议未正确选择可能出现下面错误

  1. Jun  6 14:21:29 c1gstduio pppd[18302]: No CHAP secret found for authenticating pptpd
  2. Jun  6 14:21:29 c1gstduio pppd[18302]: Peer pptpd failed CHAP authentication
  1. Jun  6 14:22:06 c1gstduio pppd[18319]: Unsupported protocol 'Novell IPX Control Protocol' (0x802b) received
  2. Jun  6 14:22:06 c1gstduio pppd[18319]: MPPE 128-bit stateless compression enabled
  3. Jun  6 14:22:08 c1gstduio pppd[18319]: Cannot determine ethernet address for proxy ARP

可以参考下面地址
http://www.utt.com.cn/reference.php?id=282

参考
http://network.51cto.com/art/201009/225275.htm

相关 [pptp vpn] 推荐:

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

在 Ubuntu 上搭建 VPN (PPTP)

- - keakon的涂鸦馆
前些日子公司买了个 Linode 的 VPS 用来测试,今天客户需要用 VPN,于是就决定在 VPS 上搭个用用了. 以 root 账户登录 VPS,或者当你运行下列命令提示权限不够时,加上 sudo 再运行. 编辑 /etc/pptpd.conf 文件,取消注释以下 2 行:. 添加 PPTP 账户:.

VPN三合一安装包(PPTP,L2TP,OpenVPN)

- bill boy - iGFW
2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache. 2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务; 提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194.

两个免费美国PPTP VPN

- 勇 - iGFW
是的,我们提供最好的免费VPN服务. 您没有使用我们高品质的免费VPN服务. 既然我们是在VPN服务多年的专家,我们的免费服务是非常快速和可靠的的. 使用免费的VPN安全的互联网访问隐私和匿名. 在您的计算机和设备中使用我们的PPTP的免费VPN很容易,只需使用内置PPTP协议的免费VPN客户端,在大多数的操作系统,手机和网络设备,而无需安装任何额外的VPN软件:.

一个牙买加的免费PPTP VPN

- 勇 - iGFW
一个牙买加的免费VPN,测试可用速度很慢,. 连接VPN后如果不能浏览网页,设置浏览器代理为192.168.4.2:3128后再试,其他限制看官网. 这类网络上不知底细的免费VPN或SSH等各类代理,不知道有没有在服务器上做什么手脚,安全性未知,. 注重安全者还是配合Tor、无界之类使用为好. 下载地址:http://down.qiannao.com/space/file/lxvoip/share/2011/10/12/-6613-98ceVPN_-514d-8d39-7248.exe/.page.

VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

- QQ - 软矿
最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN. 在介绍这些VPN的时候,常常会说到PPTP、L2TP、IPSec和SSLVPN等定义,到底这些词汇的意思是什么,它们之前有何区别呢. 下面借用一下中国IT实验室的一篇文章,里面详细介绍了PPTP、L2TP、IPSec和SSLVPN的定义和它们之间的不同之处和相同的地方.

PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别

- 建军 - iGFW
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用. 也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支 持VPN协议.

"sshour提供免费美国pptp vpn服务

- Miro - Cao Liu
密码不定期更换,如果不能连接了,可以去其网站查看最新密码. 更多信息请访问官网: http://sshour.com/. 不错,支持了~ 好久没用VPN 是个好东西,不过不用 顶下了 1024 支持了 支持啊.

免费的 VPN服务 VPNCUP(现已开通PPTP,L2TP IPSec和OpenVPN服务)

- 伤心狼X - HaoRuan.net
VPNCUP是专业在线VPN服务商,提供PPTP服务,L2TP服务,OpenVPN服务. 继续阅读《免费的 VPN服务 VPNCUP(现已开通PPTP,L2TP IPSec和OpenVPN服务)》的全文内容.... 分类: 网络科技 | Tags: VPN   免费   网络   | 添加评论(12).