這裏用的是Poptop,一個Linux下開源的PPTP服務器產品(http://www.poptop.org)
特性: 微軟兼容的認證和加密(MSCHAPv2,MPPE40-128位RC4加密) 。 支持多個客戶端連接 。 使用RADIUS插件無縫集成到一個微軟網絡環境中 。 先去官方下載適合的版本,我用的平臺是RHEL4,http://poptop.sourceforge.net/yum/beta/rhel4/i386/ 通過WinSCP傳到Linux服務器指定的目錄中, 按照順序進行安裝。PPTP需要PPP支持,雖然2.6內核本身有PPP功能,但它並不支持MPPE,所以需要用Uvh這個參數來更新系統的PPP組件。 通過這條命令來驗證一下MPPE這個補丁是否安裝成功,success表示成功安裝。 檢查一下內核MPPE補丁是否安裝成功; 然後用strings '/usr/sbin/pppd'|grep -i mppe|wc --lines 來檢查PPP是否支持MPPE。 我這裏顯示46,只要輸出的值大於30就表明支持。 接下來修改配置文件: 有三個文件需要我們做一些必要的修改,分別是:/etc/pptpd.conf、/etc/ppp/options.pptpd 、/etc/ppp/chap-secrets 首先修改主配置文件pptpd.conf localip代表本地的地址,也就是客戶端要連接的VPN服務器的地址。 remoteip代表要給客戶端分配地址的範圍。 這裏指出了pppd服務的具體位置。 options.pptpd 文件: 這裏要修改成你的vpn服務器的主機名。 refuse-pap #拒絕pap身份驗證# refuse-chap #拒絕chap身份驗證# refuse-mschap #拒絕mschap身份驗證# require-mschap-v2 #注意在採用mschap-v2身份驗證方式時可以同時使用MPPE進行加密 # require-mppe-128 #使用 128-bit MPPE 加密# 這裏是DNS服務器地址。 chap-secrets 文件: 添加如圖所示的內容,test代表客戶端在vpn鏈接時的用戶名,server1是vpn服務器的主機名,第三項是客戶端登錄時要驗證的密碼,最後一項是給客戶端指定一個IP地址,用×代表無特別限制。 至此我們已經完成大部分配置,接下來啓動pptp服務。 用ps和netstat命令來驗證一下是否啓用。 #典型的IPSec使用UDP端口500,PPTP使用了1723的端口,L2tp使用了UDP端口1701。 用ntsysv來選中pptpd服務,這樣vpn服務器重啓後就會自動加載服務。 接下來要從我們的客戶端來配置: 添加vpn服務器的地址。 右擊剛纔創建的連接,再依次單擊“屬性→網絡(選擇TCP/IP協議)→屬性→高級”如圖所示,把“在遠程網絡上使用默認網關”前的對勾去掉。 然後輸入之前我們在chap-secrets文件中設置的用戶名和密碼。 覈實用戶的合法性。 表明已經通過認證。 在客戶端用ipconfig /all 192.168.44.234就是我們在pptpd.conf中配置地址池的第一個分配給客戶端的地址。 在vpn服務器端用ifconfig -a |