|
|
| >您的位置:首页
-> Linux/Unix-> 桌面应用
|
| RH Linux 9下面的VPN Server架设 |
|
作者:RHU-TAC编辑员
来自:RHU网络采集 时间:2005-8-11 双击滚屏
收藏本页
字体:大 中
小 |
|
|
Server: Red Hat Linux 9 Kernel 2.6.10
Client: Win2000 Pro/Server SP4,WinXP SP2
Server所需要:
www.kernel.org
kernel: linux-2.6.10.tar.bz2
http://www.polbox.com/h/hs001/
kernel_patch: linux-2.6.10-mppe-mppc-1.2.patch.gz
pppd: ppp-2.4.3.tar.gz
pppd_patch: ppp-2.4.3-mppe-mppc-1.1.patch.gz
pptpd: pptpd-1.2.3.tar.gz
为了方便起见,可以把它们放在同一个目录下
我不喜欢用RPM方式安装,所以都是用的源码方式编译安装
一、先给内核打补丁
# tar zjvf linux-2.6.10.tar.bz2
# gunzip linux-2.6.10-mppe-mppc-1.2.patch.gz
# patch -p0 -i linux-2.6.10-mppe-mppc-1.2.patch
# ln –s linux-2.6.10 linux
# cd linux
# make menuconfig
Device Drivers -> Networking Support-> |
把 "PPP support" 编进内核,你也可作为模块编译。
<M> PPP Support for async serial ports
<M> PPP Support for sync tty ports
<M> PPP Deflate compression
<M> Microsoft PPP compression/encryption (MPPC/MPPE)"
Cryptographic options |
把 "Cryptographic API" 编进内核,你也可作为模块编译。确保SHA1 和 ARC4 支持已经选上:
<M> SHA1 digest algorithm
<M> ARC4 cipher algorithm |
保存配置文件,退出
编译内核
make all modules modules_install install
修改/etc/modprobe.conf (2.4的Kernel请修改/etc/modules.conf)
重启,进入2.6.10
二、安装PPP
安装之前先用 rpm -qa |grep ppp 看一下是否系统有安装RH9自带的ppp-2.4.1-10
如果有的话, 用 rpm -e 卸载先,可能还有依赖关系,依次卸载,如:
#rpm -e rp-pppoe-3.5-2
#rpm -e wvdial-1.53-9
#rpm -e ppp-2.4.1-10
# tar xzvf ppp-2.4.3.tar.gz
# gunzip ppp-2.4.3-mppe-mppc-1.1.patch
# patch –p0 –i ppp-2.4.3-mppe-mppc-1.1.patch
# cd ppp-2.4.3
# ./configure
# make; make install |
三、安装 pptpd
#tar xzvf pptpd-1.2.3.tar.gz
# ./configure
# make; make install |
相关的配置文件:
/etc/pptpd.conf
# pptpd的基本配置文件
/etc/ppp/options.pptpd
# VPN拨号选项
/etc/ppp/chap-secrets
# 用户名和密码信息
/etc/modules.conf
# 模块加载信息
(2.4的Kernel请修改/etc/modules.conf)
vi /etc/pptpd.confppp /usr/local/sbin/pppd
#指定pppd的路径
option /etc/ppp/options.pptpd
# 指定option 文件位置
localip 192.168.1.3
#同服务器的LAN地址
remoteip 192.168.1.230-239
#分配給客户端的ip |
本例范围从192.168.1.230到192.168.1.239。您也可以单独指定某个地址或者多段地址,用逗号隔开,如在192.168.1.230-239,192.168.1.254
vi /etc/ppp/options.pptpd
name *
lock
mtu 1450
mru 1450
proxyarp
auth
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
# Handshake Auth Method
- 加密协议类型
+chap
+mschap-v2
# Data Encryption Methods
mppe required,stateless
其它详细说明请参见 man pppd
或者 man pptpd
vi /etc/ppp/chap-secrets
#client server Password IP Address
test * 12345 * |
因为密码是明文显示的,最好能修改文件权限,使root作为owner和chmod 700
vi /etc/modules.conf
alias char-major-108 ppp_generic
alias /dev/ppp ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe_mppc
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate |
重新启动
在我这里 alias ppp-compress-18 ppp_mppe_mppc 好像没用,只好手动加载:
确认内核支持
strings `which pppd`|grep -i mppe|wc --lines
30
###大于等于30就行#####
[strings `which pppd`|grep -i mppc|wc --lines
7
#### 不为 0 #####
dmesg | grep MPPE
MPPE/MPPC encryption/compression module registered |
启动pptpd
# /usr/local/sbin/pptpd
Mar 17 23:07:32 localhost pptpd[4471]:
MGR: Manager process started
Mar 17 23:07:32 localhost pptpd[4471]:
MGR: Maximum of 10 connections available |
设置客户端连接,“安全”里面选择自定义,如图所示,这里取决于你在option.pptpd里面的设置:
Mar 17 23:09:59 localhost pptpd[4473]:
CTRL: Client 192.168.1.136
control connection started
Mar 17 23:09:59 localhost pptpd[4473]:
CTRL: Starting call
(launching pppd, opening GRE)
Mar 17 23:09:59 localhost pppd[4474]:
pppd 2.4.3 started by root, uid 0
Mar 17 23:09:59 localhost pppd[4474]:
Using interface ppp0
Mar 17 23:09:59 localhost pppd[4474]:
Connect: ppp0 <--> /dev/pts/1
Mar 17 23:10:02 localhost pptpd[4473]:
CTRL: Ignored a SET LINK INFO
packet with real ACCMs!
Mar 17 23:10:02 localhost pppd[4474]:
MPPC/MPPE 128-bit stateless compression enabled
Mar 17 23:10:04 localhost pppd[4474]:
found interface eth0 for proxy arp
Mar 17 23:10:04 localhost pppd[4474]:
local IP address 192.168.1.3
Mar 17 23:10:04 localhost pppd[4474]:
remote IP address 192.168.1.230 |
成功!
除了那个红色的一行外,不知是何原因?
注: 2.4.x的内核除了patch文件和modules.conf文件外,其它都类似。为什么pppd的选项文件里面会有不同?pptp客户端是基于PPP协议的。PPP需要MPPE加密协议支持来支持某些PPTP服务器。
早期的版本包含了OpenSSL授权的源码,这一部分源码是独立于PPP项目的;这就是PPP-MPPE 2.4.0(红色)。稍晚些的版本使用了BSD授权的源码,这些源码是PPP项目的一部分;这就PPP 2.4.2 及其更高版本了(绿色),第三个就是使用了Jan Dubiec的patch,加入MPPC 支持的版本(蓝色)
对每个版本来说,PPP MPPE支持需要有两个部分。其一是内核的支持,另外就是pppd程序的支持。这两个部分必须是同一个版本,如果两个的版本不一致,产生的结果就是pppd程序报告这样的错误:内核不支持。两个版本的详细对比:
<b>PPP-MPPE 2.4.0</b>
no further development?
no response to problems
has known problems such
as kernel panics
OpenSSL license directly
conflicts with kernel license
when loaded, does not
indicate a license conflict
requires /etc/modules.conf changes
module file name mppe.o (or ppp_mppe.o)
+mppe-128 (inconsistent
with existing option names)
mppe-stateless
require-chapms-v2
(incorrect protocol name) |
<b>PPP 2.4.2 and later</b>
ongoing development by PPP project
active response to problems by developers
has no known problems
at this time (stay tuned)
BSD license does not conflict
(as much) with kernel license
when loaded, indicates a license conflict
requires no /etc/modules.conf changes
module file name ppp_mppe.o
<i>require-mppe-128</i>
<i>nomppe-stateful</i>
<i>require-mschap-v2</i> |
这两个版本的pppd程序也有不同的命令行参数。
如果你是从老的PPP-MPPE 2.4.0 包升级过来的,请修改/etc/ppp/options.pptp 和 /etc/ppp/peers文件中已经存在的tunnels名称,采用与MPPE支持相关的正确的pppd参数命名。
PPTP客户端项目以前使用的参数选项命名是对非官方的打了MPPE补丁的PPP而言的。从那时起,PPP项目组就采用了他们的命名使其与其它pppd选项一致。
OVER
|
|
第[1] 页 |
RedHyphone.Union
投稿邮箱 |
[特别声明]:
①本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
②本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。 |
|
| 【查看评论】【向上滚屏】【关闭窗口】【大 中 小】【打印】 |
| -相关文章 |
|
openSUSE 11.1 Final - 正式发布[视频]Opera Mini 4.2 正式版发布dll注入系统进程(开源代码) 认知盲区 解惑双网卡双线路DNS解析FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火] |
|
-文章评论
(关闭) |
|
|
|
|
 |
|
红旋风网络技术联盟 RHUTech.Union
|
