Linux服務(wù)器上的PPTP 搭建方法有哪些
很多人應(yīng)該都不了解PPTP是什么,它有什么作用!帶著這個(gè)問(wèn)題,跟著學(xué)習(xí)啦小編一起往下看!
PPTP的基本概念
首先,先來(lái)理解下什么是 PPTP。PPTP將PPP(Point-to-Point Protocol)幀封裝進(jìn)IP數(shù)據(jù)報(bào)中,通過(guò)IP網(wǎng)絡(luò)如Internet或其他企業(yè)專(zhuān)用Intranet等發(fā)送。PPTP通過(guò)PPTP控制連接來(lái)創(chuàng)建、維護(hù)、終止一條隧道,并使用通用路由封裝GRE(Generic Routing Encapsulation)對(duì)PPP幀進(jìn)行封裝。封裝前,PPP幀的有效載荷即有效傳輸數(shù)據(jù)一般會(huì)經(jīng)過(guò)加密、壓縮或是兩者的混合處理。PPTP協(xié)議假定在PPTP客戶機(jī)和PPTP服務(wù)器之間有連通且可用的IP網(wǎng)絡(luò)。因此如果PPTP客戶機(jī)本身已經(jīng)是某IP網(wǎng)絡(luò)的組成部分,那么即可通過(guò)該IP網(wǎng)絡(luò)與PPTP服務(wù)器取得連接.MPPE只提供連接加密,而不提供端-端加密。端-端加密屬于應(yīng)用層的加密技術(shù),如果應(yīng)用中要求實(shí)現(xiàn)端-端加密,則可在PPTP隧道建立之后,使用IPSec對(duì)兩端的IP數(shù)據(jù)流進(jìn)行加密處理?;贗nternet的PPTP服務(wù)器即使用PPTP協(xié)議的服務(wù)器,它的一個(gè)接口在Internet上,另一個(gè)接口在Intranet上。
PPTP連接過(guò)程與隧道維護(hù)
PPTP控制連接建立在PPTP客戶機(jī)IP地址和PPTP服務(wù)器IP地址之間,PPTP客戶機(jī)使用動(dòng)態(tài)分配的TCP端口號(hào),而PPTP服務(wù)器則使用保留TCP端口號(hào)1723。PPTP控制連接攜帶PPTP呼叫控制和管理信息,用于維護(hù)PPTP隧道,其中包括周期性地發(fā)送回送請(qǐng)求和回送應(yīng)答消息,以期檢測(cè)出客戶機(jī)與服務(wù)器之間可能出現(xiàn)的連接中斷。PPTP控制連接數(shù)據(jù)包包括一個(gè)IP報(bào)頭,一個(gè)TCP報(bào)頭和PPTP控制信息,數(shù)據(jù)包格式如下。所示的PPTP控制連接數(shù)據(jù)包還包括數(shù)據(jù)鏈路層報(bào)頭和報(bào)尾。
PPTP典型連接過(guò)程:
TCP連接由PPTP客戶機(jī)上的一個(gè)動(dòng)態(tài)分配的TCP端口到PPTP服務(wù)器上的TCP端口1723建立。
搭建PPTP
國(guó)內(nèi)訪問(wèn)google一直都是時(shí)好時(shí)壞的,以前一直使用host文件,或者dns 最近總是不好使,朋友有臺(tái)美國(guó)的vps,這里就想到了搭建一個(gè),下面貼出我的安裝步驟
# 檢查部分
代碼如下:
modprobe ppp-compress-18 && echo 'ok! MPPE was found !'
ok! MPPE was found ! //說(shuō)明系統(tǒng)存在MPPE
# 若不存在,請(qǐng)按以下方式安裝注意版本
代碼如下:
wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
# 安裝pptpd
代碼如下:
# yum -y install ppp
# 下載地址
代碼如下:
# http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/
wget http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
tar zxf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure \
--prefix=/soft/pptpd-1.3.4 \
--enable-bcrelay \
--with-libwrap
make
make install
mkdir -p /soft/pptpd-1.3.4/etc
# cp samples/options.pptpd /soft/pptpd-1.3.4/etc
# 配置文件內(nèi)容如下
代碼如下:
name pptpd
debug
#logwtmp
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
# pptp主配置文件
代碼如下:
cp samples/pptpd.conf /soft/pptpd-1.3.4/etc
option /soft/pptpd-1.3.4/etc/options.pptpd
debug
stimeout 30
localip 192.168.142.136 (本地IP)
remoteip 192.168.142.200-205
# 拷貝服務(wù)文件
代碼如下:
cp pptpd.init /etc/init.d/pptpd
# 添加用戶
代碼如下:
vi /etc/ppp/chap-secrets
# client server secret IP addresses // 添加用戶的格式
chmod +x /etc/init.d/pptpd
sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /soft/pptpd-1.3.4/etc/options.pptpd#g
/etc/init.d/pptpd
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
這個(gè)就是Linux服務(wù)器上的PPTP 搭建方法~如果覺(jué)得本文不錯(cuò)的話就在文章下方給學(xué)習(xí)啦小編點(diǎn)一個(gè)贊吧?。?!