全部博文(230)
分类: LINUX
2006-01-26 02:46:42
为了做这个 VPN,在网上查了很多资料,发现大家都是抄来抄去,实际的意义几乎没人知道
为此,我特意去了 poptop,并且详细看了pppd的帮助文档,发现有很多人存在很多误区
先说 MPPE + MPPC 的过程
默认的 kernel 是不支持 MPPE 和 MPPC 的,为此,需要做 2 个工作
1、给 kernel 打补丁
2、给 pppd 打补丁,使其支持 MPPE + MPPC(mschap-v2)认证
因为我一直使用 CentOS,默认的 kernel-source-2.4.21 虽然有与其相应的 linux-2.4.21-mppe-mppc.patch,但是由于 kernel-source 可能被 RedHat 或者 CentOS 修改过,并非标准 source,因此 patch 的时候有问题,即使能 patch 上,也有 Warning,真正使用的时候,会造成非常奇怪的现象,访问网页造成 kernel panic。
因此,我使用了 linux-2.4.29 的 kernel-source,重新编译了内核,用 linux-2.4.29-mppe-mppc.patch,一切正常。
配置文件的误区
很多人的 /etc/ppp/options.pptpd 都是网上你抄我的,我抄你的,结果会出现没名奇妙的错误,比如验证密码时出现的密码认证失败,提示没有相关的密码验证机制等
debug
name platinum
logfile /var/log/ppp-pptpd.log
lock
mtu 1450
mru 1450
-pap
-chap
-mschap
+mschap-v2
mppe required
ms-dns 202.106.46.151
ms-dns 202.106.0.20
proxyarp
