网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > 操作系统 > Linux > 正文
文件 -1 text win2 服务 域名

pptpd安装部署文档

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-29
ap
拒绝 pap 身份验证模式.
refuse-chap
拒绝 chap 身份验证模式.
refuse-mschap
拒绝 mschap 身份验证模式.
require-mschap-v2
在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证.
require-mppe-128
MPPE 模块使用 128 位加密.
proxyarp
建立ARP代理键值
nobsdcomp
禁用 BSD 压缩模式.
novjccomp
禁用 Van Jacobson 压缩模式.
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ppp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS Master,第二个为 DNS Slave.

添加 pptpd server 连接帐户.

pptpd server 连接帐户控制文件位于:/etc/ppp/chap-secrets
chap-secrets 文件是有格式的,分别为:
用户名、服务器名称*、密码、客户端分配到的 IP 地址.

*注意:
1、服务器名称和 pptpd.conf 中 name 处设置的名称一致,否则登录验证无法通过;
2、密码以明文填写,不需进行加密.

添加一个客户端帐户:
vi /elain/apps/pptpd/etc/chap-secrets
# PPTP User Accounts
# username server_name password ip
elain pptpd 123456 *

iptables 添加规则:
iptables -A INPUT -p tcp -dport 1723 -j ACCEPT
iptables -A INPUT -p tcp -dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 111.122.130.122

启动 pptpd server
/elain/apps/pptpd/sbin/pptpd --conf /elain/apps/pptpd/etc/pptpd.conf --option /elain/apps/pptpd/etc/options.pptpd

检查 pptpd server 是否启动成功:

netstat -nlp
[root@elain etc]# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 23549/pptpd
如果看到有进程 tcp 1723 端口监听就说明 pptpd server 已经启动成功了!

注意:
1、服务器防火墙对外开放允许 TCP 1723 端口的连接请求!
2、如果 pptpd server 位于网关或者其他前置设备之后,则在相应设备上开启 PPTP 穿越!
四、测试连接
在 Windows XP/2003/Windows 7/linux 中新建一个 VPN 连接,填写相应的 pptpd server IP 地址、用户名、密码进行连接测试.

附上启动脚本:
#!/bin/bash
#pptp.sh
#auther:elain
#date:2010.11.16

. /etc/init.d/functions
pptpd=/elain/apps/pptpd/sbin/pptpd
conf=/elain/apps/pptpd/etc/pptpd.conf
option=/elain/apps/pptpd/etc/options.pptpd

E_NOARGS=65

if [ -z "$1" ] || [ "$#" -ne 1 ];then
echo "Usage:`basename $0` start|stop"
exit $E_NOARGS

fi

case "$1" in

start)
$pptpd --conf $conf $option;
action pptpd
;;
stop)
kill -9 `ps -C pptpd -o pid|sed 1d`;
action pptpd
;;

*) echo "Usage:`basename $0` start|stop"
;;
esac

FAQ:
1、执行modprobe命令时出现
FATAL: Could not load /lib/modules/2.6.18-238.12.1.el5.028stab091.1/modules.dep: No such file or directory
答:mkdir /lib/modules/`uname -r` && depmod -a

无觅 如果您喜欢这篇文章, 您可以添加到我的RSS订阅!

转载请注明: 转载自http://www.elain.org

本文链接地址:pptpd安装部署文档

本文出自 “elain的技术博客” 博客,请务必保留此出处http://elain.blog.51cto.com/3339379/625980

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页12
分享到: 更多
上一篇: RedHat linux 下NAT实验下一篇: Centos 6安装小故障处理
关于pptpd安装部署文档的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号