(总结)CentOS 5.x/6.x下安装配置PPTP VPN服务器及常见问题

标签: Linux RHEL/CentOS/Fedora Security 个人日记 centos | 发表时间:2012-06-15 10:11 | 作者:谋万世全局者
出处:http://www.ha97.com

PS:昨天因同事需求,搭建个PPTP VPN服务器做测试,以前搭建过OpenVPN,现在发现其实PPTP VPN搭建更简单,总结一下:

VPN的英文全称是“Virtual Private Network”,中文翻译是“虚拟专用网络”。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows等软件里也都支持VPN功能, 一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

PPTP全称为Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。

一、CentOS 5.x/6.x下PPTP VPN服务器安装

1、安装相关软件包
32位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

64位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2、配置文件编写
①、配置文件/etc/ppp/options.pptpd
# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vim /etc/ppp/options.pptpd

输入以下内容:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

#这里的DNS可以查看服务器本机使用的DNS地址。

②、配置文件# /etc/ppp/chap-secrets
# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
# vim /etc/ppp/chap-secrets

输入以下内容

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码, 改成你自己的。

③、配置文件/etc/pptpd.conf
# mv /etc/pptpd.conf /etc/pptpd.conf.bak
# vim /etc/pptpd.conf

输入以下内容:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.11-30

注:为拨入VPN的用户动态分配192.168.80.11~192.168.80.30之间的IP

④、配置文件/etc/sysctl.conf
# vim /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1
保存、退出后执行:
sysctl -p

3、启动PPTP VPN 服务器端:
# /etc/init.d/pptpd start

4、设置iptables规则并重启:
# vim /etc/sysconfig/iptables
加入下列规则:

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A POSTROUTING -s 192.168.80.0/255.255.255.0 -o eth0 -j MASQUERADE

重启防火墙:
# /etc/init.d/iptables start

二、Win7下PPTP VPN客户端设置

步骤不详说了,直接看图:

PPTP VPN服务器接入常见问题总结:

1、VPN客户端拨入时出现721错误:

这种情况大数多原因为客户系统,如果为WINXP并且安装了SP2,则可能会出现这种情况,解决方法为:修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\,其中其中 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器,在此项中新建一个DWORD 值ValidateAddress,然后设置为0即可。
服务器端PPP协议配置不正确也会导致此类错误。

2、VPN客户端拨入时出现800错误:

这种情况大数多原因为客户系统连接服务器时使用域名,因临时DNS无法解析而出现这种错误,可更换DNS试一下,如果还是出错此类错误,则可能是无法连接到VPN服务器,可能是VPN服务器关闭或出现故障,也可能是客户电脑上的防火墙阻止了VPN连接请求,可关闭防火墙试一下。
有些使用中转服务器连接到VPN服务器的客户端,也可能出现此类错误,原因为中转服务器中转功能出现故障。

3、VPN客户端拨入时出现619错误:

这种情况大数多原因为客户机连接Internet的网关(如家庭宽带路由或公司上网网关路由或防火墙)NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经支持。

4、VPN客户端拨入时出现691错误:

这种情况大数多原因为客户机连接VPN服务器异常中断,因多数服务器限制一个帐户同时只有一个人使用,所以一旦异常断开,则需等待3分钟左右。有些VPN服务器没有设置异常断线检查功能也可能导致用户一旦异常断开后很长时间不能连接。所以解决办法为在服务器上设置异常断线检查程序或功能。

5、VPN客户端拨入时出现733错误:

这种情况大数多原因为客户机拨入VPN服务器后无法获取IP地址,可修复DHCP服务器或设置静态IP地址或地址池。

6、VPN客户端拨入时出现734 ppp链接控制协议终止:

这种情况多数为VPN服务器配置有问题,如果是PPP配置有问题,不支持MPPE加密或支持度不好。请重新编译PPP及MPPE相关程序。对于用于游戏代理的用户,可不使用加密(需在服务器端不要求加密)。

7、VPN客户端拨入时出现718错误:

拨入时用户名和密码出错误,有时也因为服务器端认证服务出现故障。

相关 [centos pptp vpn] 推荐:

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

(总结)CentOS 5.x/6.x下安装配置PPTP VPN服务器及常见问题

- - 服务器运维与网站架构|Linux运维|互联网研究
PS:昨天因同事需求,搭建个PPTP VPN服务器做测试,以前搭建过OpenVPN,现在发现其实PPTP VPN搭建更简单,总结一下:. VPN的英文全称是“Virtual Private Network”,中文翻译是“虚拟专用网络”. 虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线. 它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路.

在 Ubuntu 上搭建 VPN (PPTP)

- - keakon的涂鸦馆
前些日子公司买了个 Linode 的 VPS 用来测试,今天客户需要用 VPN,于是就决定在 VPS 上搭个用用了. 以 root 账户登录 VPS,或者当你运行下列命令提示权限不够时,加上 sudo 再运行. 编辑 /etc/pptpd.conf 文件,取消注释以下 2 行:. 添加 PPTP 账户:.

VPN三合一安装包(PPTP,L2TP,OpenVPN)

- bill boy - iGFW
2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache. 2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务; 提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194.

两个免费美国PPTP VPN

- 勇 - iGFW
是的,我们提供最好的免费VPN服务. 您没有使用我们高品质的免费VPN服务. 既然我们是在VPN服务多年的专家,我们的免费服务是非常快速和可靠的的. 使用免费的VPN安全的互联网访问隐私和匿名. 在您的计算机和设备中使用我们的PPTP的免费VPN很容易,只需使用内置PPTP协议的免费VPN客户端,在大多数的操作系统,手机和网络设备,而无需安装任何额外的VPN软件:.

一个牙买加的免费PPTP VPN

- 勇 - iGFW
一个牙买加的免费VPN,测试可用速度很慢,. 连接VPN后如果不能浏览网页,设置浏览器代理为192.168.4.2:3128后再试,其他限制看官网. 这类网络上不知底细的免费VPN或SSH等各类代理,不知道有没有在服务器上做什么手脚,安全性未知,. 注重安全者还是配合Tor、无界之类使用为好. 下载地址:http://down.qiannao.com/space/file/lxvoip/share/2011/10/12/-6613-98ceVPN_-514d-8d39-7248.exe/.page.

VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别

- QQ - 软矿
最近软矿频繁地介绍了各种VPN,有免费的PacketiX.NET和Hotspot Shield,有付费的Astrill VPN,iVPN和PureVPN. 在介绍这些VPN的时候,常常会说到PPTP、L2TP、IPSec和SSLVPN等定义,到底这些词汇的意思是什么,它们之前有何区别呢. 下面借用一下中国IT实验室的一篇文章,里面详细介绍了PPTP、L2TP、IPSec和SSLVPN的定义和它们之间的不同之处和相同的地方.

PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别

- 建军 - iGFW
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用. 也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支 持VPN协议.

"sshour提供免费美国pptp vpn服务

- Miro - Cao Liu
密码不定期更换,如果不能连接了,可以去其网站查看最新密码. 更多信息请访问官网: http://sshour.com/. 不错,支持了~ 好久没用VPN 是个好东西,不过不用 顶下了 1024 支持了 支持啊.