ubuntu环境下VPN服务器的配置

长平狐 发布于 2012/10/16 10:48
阅读 4K+
收藏 0

这里用的是Poptop,一个Linux下开源的PPTP服务器产品(http://www.poptop.org)
特性:
   微软兼容的认证和加密(MSCHAPv2,MPPE40-128位RC4加密) 。
   支持多个客户端连接 。
   使用RADIUS插件无缝集成到一个微软网络环境中 。

   先去官方下载适合的版本,我用的平台是RHEL4,http://poptop.sourceforge.net/yum/beta/rhel4/i386/
http://hiphotos.baidu.com/isno/pic/item/b30d7acbb8c6c406bf09e605.jpg
通过WinSCP传到Linux服务器指定的目录中,
http://hiphotos.baidu.com/isno/pic/item/67fc5ab50f6323d737d3ca0e.jpg

http://hiphotos.baidu.com/isno/pic/item/92e36a60b4b3b15deaf8f805.jpg
按照顺序进行安装。PPTP需要PPP支持,虽然2.6内核本身有PPP功能,但它并不支持MPPE,所以需要用Uvh这个参数来更新系统的PPP组件。
http://hiphotos.baidu.com/isno/pic/item/f7d4b17e1c0353210dd7da00.jpg
通过这条命令来验证一下MPPE这个补丁是否安装成功,success表示成功安装。
http://hiphotos.baidu.com/isno/pic/item/94d83b292b70d6e798250a01.jpg
检查一下内核MPPE补丁是否安装成功;
然后用strings '/usr/sbin/pppd'|grep -i mppe|wc --lines 来检查PPP是否支持MPPE。
我这里显示46,只要输出的值大于30就表明支持。
接下来修改配置文件:
有三个文件需要我们做一些必要的修改,分别是:/etc/pptpd.conf、/etc/ppp/options.pptpd 、/etc/ppp/chap-secrets 
首先修改主配置文件pptpd.conf
http://hiphotos.baidu.com/isno/pic/item/652e3801cdbf8e177aec2c05.jpg
localip代表本地的地址,也就是客户端要连接的VPN服务器的地址。
remoteip代表要给客户端分配地址的范围。
http://hiphotos.baidu.com/isno/pic/item/ddc64b9082824594a877a406.jpg
这里指出了pppd服务的具体位置。
options.pptpd 文件:
http://hiphotos.baidu.com/isno/pic/item/e311267f18ae311129388a06.jpg
这里要修改成你的vpn服务器的主机名。
http://hiphotos.baidu.com/isno/pic/item/1f330bd1f658c4ca562c8406.jpg
refuse-pap     #拒绝pap身份验证#
refuse-chap   #拒绝chap身份验证#
refuse-mschap   #拒绝mschap身份验证#
require-mschap-v2 #注意在采用mschap-v2身份验证方式时可以同时使用MPPE进行加密 #
require-mppe-128 #使用 128-bit MPPE 加密#
http://hiphotos.baidu.com/isno/pic/item/b3ed6159e5afe2332934f007.jpg
这里是DNS服务器地址。
chap-secrets 文件:
http://hiphotos.baidu.com/isno/pic/item/aadc9c1603789948f2de3207.jpg
添加如图所示的内容,test代表客户端在vpn链接时的用户名,server1是vpn服务器的主机名,第三项是客户端登录时要验证的密码,最后一项是给客户端指定一个IP地址,用×代表无特别限制。

至此我们已经完成大部分配置,接下来启动pptp服务。
http://hiphotos.baidu.com/isno/pic/item/d8f9b0352d79b492a71e1207.jpg
用ps和netstat命令来验证一下是否启用。
#典型的IPSec使用UDP端口500,PPTP使用了1723的端口,L2tp使用了UDP端口1701。
http://hiphotos.baidu.com/isno/pic/item/9f35b31147908667cb80c400.jpg
用ntsysv来选中pptpd服务,这样vpn服务器重启后就会自动加载服务。

接下来要从我们的客户端来配置:
http://hiphotos.baidu.com/isno/pic/item/e311267f18a8311129388a0c.jpg
添加vpn服务器的地址。
http://hiphotos.baidu.com/isno/pic/item/ad2d14cefe54e320b700c80c.jpg
右击刚才创建的连接,再依次单击“属性→网络(选择TCP/IP协议)→属性→高级”如图所示,把“在远程网络上使用默认网关”前的对勾去掉。
http://hiphotos.baidu.com/isno/pic/item/ac52d043f6c2e70a72f05d0d.jpg
然后输入之前我们在chap-secrets文件中设置的用户名和密码。
http://hiphotos.baidu.com/isno/pic/item/5214d4397c870cea3b87ce0c.jpg
核实用户的合法性。
http://hiphotos.baidu.com/isno/pic/item/4cff1e3063ac8e80a8018e0d.jpg
表明已经通过认证。
在客户端用ipconfig /all
http://hiphotos.baidu.com/isno/pic/item/16c90df367424dd20b46e00d.jpg
192.168.44.234就是我们在pptpd.conf中配置地址池的第一个分配给客户端的地址。
在vpn服务器端用ifconfig -a
http://hiphotos.baidu.com/isno/pic/item/c2d9a9d3df96772d960a160d.jpg


原文链接:http://blog.csdn.net/cs870101/article/details/5452428
加载中
返回顶部
顶部