VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

  虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

  PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种。

  一、CentOS 5.3 下 PPTP VPN 服务器安装

  1、安装相关软件
  32位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

  64位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm


  2、配置文件编写
  ①、配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

  输入以下内容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4



  ②、配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

  输入以下内容
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

  注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码



  ③、配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

  输入以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

  注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP



  ④、配置文件/etc/sysctl.conf
vi /etc/sysctl.conf

  修改以下内容:
net.ipv4.ip_forward = 1


  保存、退出后执行:
/sbin/sysctl -p



  3、启动PPTP VPN 服务器端:
/sbin/service pptpd start



  4、启动iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE




  二、Windows 下 PPTP VPN 客户端配置
  步骤不详述了,直接看图一步步进行:

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片


Tags: , , ,



技术大类 » 其他Unix技术 | 评论(190) | 引用(0) | 阅读(137068)
Joke Homepage
2010-4-10 12:55
执行 /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE  后出现 iptables: Unknown error 4294967295
该如何解决?
LIN Email
2010-5-26 20:37
[root@abc ~]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
--2010-05-26 19:53:39--  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
正在查找主機 poptop.sourceforge.net... 216.34.181.96
正在連接 poptop.sourceforge.net|216.34.181.96|:80... 連上了。
已送出 HTTP 要求,正在等候回應... 404 Not Found
2010-05-26 19:53:41 錯誤 404: Not Found。
求救,那裡出問題
wang Email
2010-5-29 21:47
按你的要求配置好了 非常完美,可是最后连上时却报,错误741:本地计算机不支持所支持的加密类型 错误,虽然我知道把连接的 把‘要求数据加密(没有就断开)’勾去掉就可以连上了 可是我却想知道为什么不能用数据加密的方式连接,有什么办法可以加密连接吗? 我的系统是win2003的
gjj
2010-6-10 19:02
所有配置都正常,就是到最后防火墙的那个加的时候有问题,就把防火墙stop了,但是最后一拨号就619错误,不知道怎么回事啊
跟这位朋友一样,请求解决方法啊,我在虚拟机里装centos按这个方法配置可以成功,但是我在vps上面用这个方法配置就出现这个问题。
Mark Email Homepage
2010-7-1 02:45
請教一個問題!!
localip 192.168.9.1
remoteip 192.168.9.11-30
這里的localip能否是外網IP,服務器我放在IDC里的,用單網卡。是否有影響到防火墻跳轉?還有填寫域名可以嗎?
這個問題困擾了我一段時間,不敢嘗試!!希望張老師賜教!shy
stone
2010-11-19 23:27
您好,有一个问题,如果这个vpn服务器不在网关上,比如是内网的一台服务器。我可以用iptables转发到把访问网关的1723端口转发到内网的vpn服务器上,但gre的问题我不知道应该怎么处理
Email Homepage
2011-1-23 15:55
菜鸟请教问题我按照您给出的步骤做到最后这里:/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE然后提示:iptables: Unknown error 4294967295,为什么这样的?
id0096 Email
2011-2-22 15:43
如果在 rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 时报 " V3 DSA signature: NOKEY " 错误,可以在后面增加上" --force --nodeps " 参数。另,如果需要将 pptpd 设置为自动启动可以使用 " chkconfig pptpd on " 命令。还有,可以使用 " /etc/rc.d/init.d/iptables save " 命令 保存 iptables 配置内容。
香港生孩子 Email Homepage
2011-2-23 03:19
真是不错,谢谢分享
vincent0571
2011-3-4 12:24
刚试了 好用,非常感谢!
无心插柳
2011-3-13 21:47
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
这几个参数怎么理解,谢谢。
zhaiduo Homepage
2011-3-30 15:06
不错,正好需要啊~
笨笨虎
2011-4-1 10:56
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADEiptables: Unknown error 4294967295这个是服务器不支持吗?
vpn321.com
2011-4-19 23:12
radius 的认证方式 不知道版主是否能配置个示例成功的?我配置单独的vpn就可以如果结合radius就完美了!
欧阳逍遥
2011-5-2 15:58
[root@ds ~]# /sbin/service pptpd start
Starting pptpd:

到这一步卡死。。。。 一直不动
vvv
2011-5-15 12:20
按这个vpn 配置后, 在电脑上用没有问题,  但在手机上没有成功, 我在ipad 和 andriod 的机器上都试了。  你们有没有这样的情况?
dresses Email Homepage
2011-7-26 10:07
Here are a variety of the empire <a href="http://www.romancearound.com/">dresses</a>, I want to introduce yourself. The first shoulder chiffon <a href="http://www.romancearound.com/bridesmaid-dresses-c-197.html">bridesmaid dresses</a> empire style wedding will <a href="http://www.romancearound.com/wedding-dresses-trumpet-wedding-dresses-c-180_253.html">trumpet wedding dresses</a>.This Tia cowries, dressed in her wedding day.Chiffon of the empire the best clothes, because they are the size of the drum as complete motion from the wind the site makes it easy to create a plan impression.One romantic flowers floating above shoulder function and help catch the eyes of the cut of the chest and neck problems, so that more comprehensive coverage of physical illusion bust.Clothing do not like big long torso, short legs, or pear-shaped<a href="http://www.romancearound.com/bridesmaid-dresses-ankle-length-bridesmaid-dresses-c-197_198.html">ankle length bridesmaid dresses</a> figure.special is also suitable for pregnant brides since the mobility as a dress can accommodate more Many of the abdomen.
枫间残月
2011-7-26 11:33
为什么我按照上面的介绍配置好后,用外网连接显示628错误,用内网则显示619错误,我的内网机器可以连到外网win2003的VPN
www
2011-8-23 20:25
The iOS 4.3 and 4.3.1 devices simply stop sending traffic back after the PPTP server offers it's Configuration Request. Adding either 'nopcomp', 'noaccomp'or both to /etc/ppp/options.pptpd results in the connections working every time.
感刚刚
2011-11-18 22:55
6.0下好像配置不成功,
分页: 3/10 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]