VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

  虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

  PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种。

  一、CentOS 5.3 下 PPTP VPN 服务器安装

  1、安装相关软件
  32位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

  64位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm


  2、配置文件编写
  ①、配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

  输入以下内容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4



  ②、配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

  输入以下内容
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

  注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码



  ③、配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

  输入以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

  注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP



  ④、配置文件/etc/sysctl.conf
vi /etc/sysctl.conf

  修改以下内容:
net.ipv4.ip_forward = 1


  保存、退出后执行:
/sbin/sysctl -p



  3、启动PPTP VPN 服务器端:
/sbin/service pptpd start



  4、启动iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE




  二、Windows 下 PPTP VPN 客户端配置
  步骤不详述了,直接看图一步步进行:

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片


Tags: , , ,



技术大类 » 其他Unix技术 | 评论(190) | 引用(0) | 阅读(137070)
FreeBSD Email
2009-10-24 02:32
楼上的各位,这文章 是是老外写得,这里的作者仅转载而已。。。汗。
Xiao.T Email
2009-10-25 13:59
我按照文章说的一步步操作.在
/sbin/service pptpd start 一直无法启动..始终停留在 Starting pptpd: 状态.没有任何反映....请问这是什么问题呢"?
我的环境 Centos 5.3 64bit
molutran
2009-10-27 11:12
楼上的:

chkconfig pptpd on
akin Homepage
2009-10-28 21:20
有兴趣的话,可以试一下我的AutoVPN,有管理页面!
koonuz Email
2009-11-4 05:04
博主 有问题请教 怎么按照教程搭建vpn

虽然可以连上 但是不能访问外网 只能访问我搭建vpn的那个vps的ip地址..
feedss
2009-11-11 17:44
一步步配置下来,无法连接,查看日志,需要执行以下命令:
mknod /dev/ppp c 108 0
搞定!
todayboy
2009-11-13 16:25
正是我需要的!!!!!!!!!!!!
dayu Email Homepage
2009-11-20 15:45
希望老大可以做到压缩。
有一个mppc模块,试了多次没有成功。
molutran Homepage
2009-12-14 20:57
博主 有问题请教 怎么按照教程搭建vpn

虽然可以连上 但是不能访问外网 只能访问我搭建vpn的那个vps的ip地址..

以上问题:去掉 在远程网络上使用默认网关 的勾。
molutran Homepage
2009-12-14 20:58
我的一直是800错误,所有方法都没办法解决,郁闷。
molutran Email Homepage
2009-12-15 15:44
经过奋战,终于搞定了,还归纳了许多问题点。有兴趣的可以看看。

http://molutran.org/pptpd-vpn
molutran Homepage
2010-1-17 21:41
更正下地址:http://molutran.org/pptp-vpn
言希
2010-1-21 14:29
张宴兄,还要注意下MTU的细节问题:iptables -A FORWARD -p tcp --syn -s IP/24 -j TCPMSS --set-mss 1356  否则能连接,但是不能访问某些站点grin
打死垬
2010-2-3 19:40
支持翻墙!grin
kagomelee
2010-3-9 11:16
你好 ,我照着你的方法配置了个VPN服务器,现在连接都没有问题了,不过现在想限制用这个VPN访问个别网站,不知道该怎么做。
wangking
2010-3-21 21:56
net.ipv4.ip_forward = 1error: "Operation not permitted" setting key "net.ipv4.tcp_syncookies"是什么原因啊
cha369 Email Homepage
2010-3-24 16:18
出现了这个错误
net.ipv4.ip_forward = 1
error: "Operation not permitted" setting key "net.ipv4.tcp_syncookies"

屏蔽net.ipv4.tcp_syncookies一行后正常
连接提示619错误
siit
2010-3-25 13:06
请问,安装配置完成PPTP之后,客户端连接时出现619错误是怎么回事啊?
wangking24 Email Homepage
2010-3-28 15:51
请问一下 为什么会出现net.ipv4.ip_forward = 1error: "Operation not permitted" setting key "net.ipv4.tcp_syncookies"
pangel Homepage
2010-4-2 14:21
# vi /etc/sysctl.conf
注释掉net.ipv4.tcp_syncookies
分页: 2/10 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]