學(xué)習(xí)啦>學(xué)習(xí)電腦>操作系統(tǒng)>Linux教程>

Linux服務(wù)器上的PPTP 搭建方法有哪些

時(shí)間: 曉斌668 分享

  很多人應(yīng)該都不了解PPTP是什么,它有什么作用!帶著這個(gè)問(wèn)題,跟著學(xué)習(xí)啦小編一起往下看!

  PPTP的基本概念

  首先,先來(lái)理解下什么是 PPTP。PPTP將PPP(Point-to-Point Protocol)幀封裝進(jìn)IP數(shù)據(jù)報(bào)中,通過(guò)IP網(wǎng)絡(luò)如Internet或其他企業(yè)專(zhuān)用Intranet等發(fā)送。PPTP通過(guò)PPTP控制連接來(lái)創(chuàng)建、維護(hù)、終止一條隧道,并使用通用路由封裝GRE(Generic Routing Encapsulation)對(duì)PPP幀進(jìn)行封裝。封裝前,PPP幀的有效載荷即有效傳輸數(shù)據(jù)一般會(huì)經(jīng)過(guò)加密、壓縮或是兩者的混合處理。PPTP協(xié)議假定在PPTP客戶機(jī)和PPTP服務(wù)器之間有連通且可用的IP網(wǎng)絡(luò)。因此如果PPTP客戶機(jī)本身已經(jīng)是某IP網(wǎng)絡(luò)的組成部分,那么即可通過(guò)該IP網(wǎng)絡(luò)與PPTP服務(wù)器取得連接.MPPE只提供連接加密,而不提供端-端加密。端-端加密屬于應(yīng)用層的加密技術(shù),如果應(yīng)用中要求實(shí)現(xiàn)端-端加密,則可在PPTP隧道建立之后,使用IPSec對(duì)兩端的IP數(shù)據(jù)流進(jìn)行加密處理?;贗nternet的PPTP服務(wù)器即使用PPTP協(xié)議的服務(wù)器,它的一個(gè)接口在Internet上,另一個(gè)接口在Intranet上。

  PPTP連接過(guò)程與隧道維護(hù)

  PPTP控制連接建立在PPTP客戶機(jī)IP地址和PPTP服務(wù)器IP地址之間,PPTP客戶機(jī)使用動(dòng)態(tài)分配的TCP端口號(hào),而PPTP服務(wù)器則使用保留TCP端口號(hào)1723。PPTP控制連接攜帶PPTP呼叫控制和管理信息,用于維護(hù)PPTP隧道,其中包括周期性地發(fā)送回送請(qǐng)求和回送應(yīng)答消息,以期檢測(cè)出客戶機(jī)與服務(wù)器之間可能出現(xiàn)的連接中斷。PPTP控制連接數(shù)據(jù)包包括一個(gè)IP報(bào)頭,一個(gè)TCP報(bào)頭和PPTP控制信息,數(shù)據(jù)包格式如下。所示的PPTP控制連接數(shù)據(jù)包還包括數(shù)據(jù)鏈路層報(bào)頭和報(bào)尾。

  PPTP典型連接過(guò)程:

  TCP連接由PPTP客戶機(jī)上的一個(gè)動(dòng)態(tài)分配的TCP端口到PPTP服務(wù)器上的TCP端口1723建立。

  搭建PPTP

  國(guó)內(nèi)訪問(wèn)google一直都是時(shí)好時(shí)壞的,以前一直使用host文件,或者dns 最近總是不好使,朋友有臺(tái)美國(guó)的vps,這里就想到了搭建一個(gè),下面貼出我的安裝步驟

  # 檢查部分

  代碼如下:

  modprobe ppp-compress-18 && echo 'ok! MPPE was found !'

  ok! MPPE was found ! //說(shuō)明系統(tǒng)存在MPPE

  # 若不存在,請(qǐng)按以下方式安裝注意版本

  代碼如下:

  wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm

  wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

  rpm -e kernel_ppp_mppe

  yum install kernel-devel

  rpm -ivh dkms-2.0.10-1.noarch.rpm

  rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

  # 安裝pptpd

  代碼如下:

  # yum -y install ppp

  # 下載地址

  代碼如下:

  # http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/

  wget http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz

  tar zxf pptpd-1.3.4.tar.gz

  cd pptpd-1.3.4

  ./configure \

  --prefix=/soft/pptpd-1.3.4 \

  --enable-bcrelay \

  --with-libwrap

  make

  make install

  mkdir -p /soft/pptpd-1.3.4/etc

  # cp samples/options.pptpd /soft/pptpd-1.3.4/etc

  # 配置文件內(nèi)容如下

  代碼如下:

  name pptpd

  debug

  #logwtmp

  logfile /var/log/pptpd.log

  lock

  refuse-pap

  refuse-chap

  refuse-mschap

  require-mschap-v2

  require-mppe-128

  proxyarp

  nobsdcomp

  novj

  novjccomp

  nologfd

  ms-dns 8.8.8.8

  ms-dns 8.8.4.4

  # pptp主配置文件

  代碼如下:

  cp samples/pptpd.conf /soft/pptpd-1.3.4/etc

  option /soft/pptpd-1.3.4/etc/options.pptpd

  debug

  stimeout 30

  localip 192.168.142.136 (本地IP)

  remoteip 192.168.142.200-205

  # 拷貝服務(wù)文件

  代碼如下:

  cp pptpd.init /etc/init.d/pptpd

  # 添加用戶  

  代碼如下:

  vi /etc/ppp/chap-secrets

  # client server secret IP addresses // 添加用戶的格式

  chmod +x /etc/init.d/pptpd

  sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /soft/pptpd-1.3.4/etc/options.pptpd#g

  /etc/init.d/pptpd

  /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE

  /sbin/iptables -P FORWARD ACCEPT

  /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
這個(gè)就是Linux服務(wù)器上的PPTP 搭建方法~如果覺(jué)得本文不錯(cuò)的話就在文章下方給學(xué)習(xí)啦小編點(diǎn)一個(gè)贊吧?。?!

Linux服務(wù)器上的PPTP 搭建方法有哪些

很多人應(yīng)該都不了解PPTP是什么,它有什么作用!帶著這個(gè)問(wèn)題,跟著學(xué)習(xí)啦小編一起往下看! PPTP的基本概念 首先,先來(lái)理解下什么是 PPTP。PPTP將PPP(Point-to-Point Protocol)幀封裝進(jìn)IP數(shù)據(jù)報(bào)中,通過(guò)IP網(wǎng)絡(luò)如Internet或其他企業(yè)專(zhuān)用Intr
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
360060