构建基于PPTP技术Linux VPN网络
发布时间:2011-08-08 16:29:20 来源: Linux时代
一、 在Linux2.4内核下安装配置 PPTP服务器
以Red Hat Linux 9.0为例,官方网站:http://www.poptop.org/ ,下载地址:http://sourceforge.net/projects/poptop/ 。
1. 下载升级系统ppp软件包
#rpm -e rp-ppoe #删除冲突软件包#
#rpm -e wvdial #删除冲突软件包#
#rpm -e ppp #删除冲突软件包#
#wget http://puzzle.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.rhl9.i386.rpm
#rpm -Uvh ppp-2.4.3-5.rhl9.i386 #升级冲突软件包#
2. 下载安装Poptop软件包
#wget http://www.city-fan.org/ftp/contrib/drivers/pptp/pptpd-1.3.0-0.i386.rpm
#rpm -ivh pptpd-1.3.0-0.i386.rpm
3. 下载安装加密软件
#wget http://jaist.dl.sourceforge.net/sourceforge/poptop/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch
#wget http://jaist.dl.sourceforge.net/sourceforge/poptop/dkms-2.0.10-1.noarch.rpm
#rpm -ivh dkms-2.0.2-1.noarch.rpm
说明:Microsoft 点对点加密 (MPPE) 对基于点对点协议 (PPP) 的拨号连接或点对点隧道协议 (PPTP) 虚拟专用网 (VPN) 连接中的数据进行加密。支持 128 位密钥(强)、56 位密钥以及 40 位密钥(标准)MPPE 加密方案。MPPE 为 VPN 客户端和 VPN 服务器之间 PPTP 连接提供数据安全性。注意:MPPE 需要 Microsoft 质询握手身份验证协议 (MS-CHAP)、Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2) 或可扩展的身份验证协议-传输层安全性 (EAP-TLS)身份验证过程生成的加密密钥。
4. 用以下命令检查内核MPPE补丁是否安装成功
[root@host root]# lsmod|more
Module Size Used by Tainted: P
ppp_mppe 13592 2 (autoclean)
ppp_async 9440 1 (autoclean)
ppp_generic 24572 3 (autoclean) [ppp_mppe ppp_async]
slhc 6740 0 (autoclean) [ppp_generic]
es1371 30792 0 (autoclean)
ac97_codec 13640 0 (autoclean) [es1371]
gameport 3364 0 (autoclean) [es1371]
soundcore 6404 4 (autoclean) [es1371]
parport_pc 19076 1 (autoclean)
lp 8996 0 (autoclean)
parport 37056 1 (autoclean) [parport_pc lp]
autofs 13268 0 (autoclean) (unused)
8139too 18088 1
mii 3976 0 [8139too]
ide-scsi 12208 0
scsi_mod 107160 1 [ide-scsi]
ide-cd 35708 0
cdrom 33728 0 [ide-cd]
nls_cp936 124956 1 (autoclean)
nls_cp437 5116 1 (autoclean)
vfat 13004 1 (autoclean)
如果出现黑体字部分表示MPPE加密成功。lsmod 即list modules,对每行而言,第一列是模块名称;第二列是模块大小;第三列是用量计数。lsmod命令用来列出当前系统加载的模块,同时也可以当作察看模块硬件浏览器。从以上列表我们可以看到那些设备的驱动程序已经加载。如果后面为unused,则表示该模块当前没在使用。
5. 检查PPP是否支持MPPE
用以下命令检查PPP是否支持MPPE:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
版权所有@转载请注明原文地址