大致说明:
搭建PPTP服务的好处是WIN客户端不用装VPN软件,直接新建VPN连接即可;不好的地方是,他除了TCP1723端口以外,还需要使用47号IP协议,也就是GRE,这是个二层协议,如果两个客户端是在一个局域网里的,共享一个公网IP,就可能造成不能同时建立连接的现象。而且,如果服务器端是映射到公网IP上的,那么这个GRE协议的开放也是个问题,很多老型号的路由器都不支持GRE或者passthrough pptp VPN connections,大家只能是试试看。
很奇怪的是用Cisco路由器构建的PPTP Server就不需要GRE协议,为啥呢?
开始部署吧:
=================================================================================
服务器部分:
1。前期准备:开启路由转发:
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
或者直接:
编辑/etc/sysctl.conf文件,将 net.ipv4.ip_forward = 1 ,然后执行/sbin/sysctl -p 生效。
2。安装PPTP包:
rpm -Uvh pptpd-1.3.4-1.rhel5.1.i386.rpm
3。配置:
a。/etc/pptpd.conf文件:
option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.10.10.1
remoteip 10.10.10.2-254
b。/etc/ppp/options.pptpd文件:(原文件其实已经配置好,最多改改ms-dns项)
name lihxvpn15099
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 4.2.2.1
ms-dns 4.2.2.2
4。添加VPN用户账号:(比如用户名为vpnuser,密码为vpnuserpass)
方法一:vpnuser add vpnuser vpnuserpass
方法二:直接编辑/etc/ppp/chap-secrets:末尾添加一行(注意该文件不要出现空行)
vpnuser * vpnuserpass *
5。配置iptables以实现对客户端访问流量的NAT:
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE
6。配置pptp服务自启动:
chkconfig --level 345 pptpd on
7。启动PPTP服务:
service pptpd restart
8。附加:判断服务器端是否支持mppe:
strings `which pppd`|grep -i mppe|wc --lines
=================================================================================
Win客户端操作:
1。新建连接-->VPN类型(选中暂不连接)-->服务器IP-->完成
2。右击新建的连接,打开属性-->网络-->ipv4的属性-->高级-->去掉在远程网络上使用本地网关
3。拨号-->输入用户名密码-->完成
阅读(2143) | 评论(0) | 转发(0) |