在RHAS4上安装pptpdVPN

1.题外话

　　此例中一台内网的机器通过ADSL router拨号出去,作为VPN Client,一台公网的代理做为VPN Server 。

　　首先当然是安装系统,这里是Redhat Linux Enterprise 4.0 Advance Server (Kernel 2.6.9-5.EL),呵呵,因为以前是最小安装,所以又很费周折装了GCC和kernel-devel.哈,说到内核代码,来点题外话,因为光驱坏 了,而 网上又实在找不到一模一样版本的rpm包,我下了一个2.6.9-22的,结果死活打不上mppe补丁,提示找不到与当前内核版本一致的source,于 是只能继续寻找了.后来就去了redhat公开的ftp搜寻,没有结果,而且速度狂慢,才十几K.于是去官方站点,通过以前注册的帐号,申请延续使用,然 后进入RedHat商业版本的下载区,在这里可以随意的下载RHEL所有版本的ISO镜像和rpm包,包括RHEL AS4 U4,AS3 U8,AS5 BETA1….搜索了一下,找到kernel-devel-2.6.9-5.El.rpm,呵呵,赶紧下,到底是商业版本区呀,1MB/s的速度,卡 卡,爽.下完,安装,继续,一切ok. (这部分占据整个过程99%的时间呀)另外提醒大家,如果想从官方站点下最新版本RHEL系列,用curl吧,别用wget,好大的包,用wget可能会 在半路断掉. 好了,题外话结束,言归正传.

　　2. 准备套件

　　(当然linux下vpn的方案很多,OpenVPN,PACKETIX,super-freewan都可以)

　　dkms-2.0.13-1.noarch.rpm

　　kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

　　ppp-2.4.3-5.rhel4.i386.rpm

　　pptpd-1.3.3-1.rhel4.rpm

　　这些都可以在 SourceForge.net 以及 dell关于dkms project 的页面上下载

　　

　　

　　

　　3. 安装软件

　　安裝dkms

　　#rpm -ivh dkms-2.0.13-1.noarch.rpm

　　安裝kernel的ppp mppe模块

　　#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

　　测试MPPE module是否可以载入

　　#modprobe ppp-compress-18 && echo success

　　升级ppop

　　#rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm

　　安裝pptpd

　　#rpm -ivh pptpd-1.3.3-1.rhel4.rpm

　　4.配置

　　#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.save

　　修改pptpd.conf文件：

　　添加

　　

　　debug

　　#指定PPP服务程序

　　option /etc/ppp/options.pptpd

　　#指定选项配置

　　localip 192.168.10.10

　　#指定本地IP

　　remoteip 192.168.20.100-245

　　#指定分配的远程IP

　　netmask 255.255.255.0

　　#指定子网掩码

　　

　　修改/etc/ppp/options.pptpd文件

　　

　　lock

　　debug

　　auth

　　proxyarp

　　+chap

　　logfile /var/log/pptpd.log

　　#—- MPPE —

　　refuse-pap

　　refuse-chap

　　refuse-mschap

　　require-mschap-v2

　　require-mppe-128

　　ms-dns a.b.c.d #这个当然自己设了

　　

　　修改/etc/ppp/chap-secrets文件

　　

　　# client server secret IP addresses

　　#username pptpd password *

　　” ” pptpd ” ” *

　　这里是配置VPN的用户帐号和密码 ,最后的*表示给该用户指定的IP地址,可以不设

　　

　　ok,配置完毕,启动服务

　　#/etc/rc.d/init.d/pptpd start

　　#netstat -nal 看看如果开了1723,表示成功.

　　5.验证

　　在windows建立一个vpn 拨号, 连接成功,ipconfig可以看到多一个远程IP.

　　6.other

　　若VPN server开防火墙,要注意做必要的策略.另外要访问vpn server后的资源,同样要在server上做route.另外VPN连接后,有些情况下会出现不能上网,或不能解吸DNS,不能上某些站点,这需要修 改MTU值.这些问题都可以求助于gooooooooooooooogle.

　　现在流传的一些概念,可以通过在几个网吧之间利用vpn加速,呵呵,熟悉原理就知道,纯粹是胡扯淡,必须要其中有一个是双线路的,这样别的网吧或许在访问 另外一个线路的时候,能速度快一点,而原本的线路甚至速度会减低一点,因为路由上多了一跳.通过VPN接入后,本来的网关应该直接到电信,却成了另外一个 做vpn server的网吧,还同样要经过这个网吧到电信,来回的数据传输同理.这是错误的概念,10M的网吧接入的100M的网吧,可以让自己的外网速度提高超 过10M，很低级,除非有本事不过ISP。本文来自：http://www.xiaoyaxiao.com/80042.html
发表您的高见！