CentOS從入門到精通系列之PPTP

今天咱們來講下怎麼在linux環境下如何搭建PPTP-×××，PPTP（Point to Point Tunneling Protocol），即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的加強型安全協議，支持多協議虛擬專用網（×××），能夠經過密碼驗證協議（PAP）、可擴展認證協議（EAP）等方法加強安全性。可使遠程用戶經過撥入ISP、經過直接鏈接Internet或其餘網絡安全地訪問企業網。

首先呢我先說下環境，我用的是centos5.8.軟件包呢就是yum安裝的ppp。而pptpd呢是用wget下載的。

下面咱們開始介紹安裝步驟：

1.安裝ppp

yum install -y ppp

2.下載pptpd

 

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）

3.安裝pptpd

 

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）

4.配置pptpd

編輯/etc/pptpd.conf文件：

cp /etc/pptpd.conf /etc/pptpd.conf.bak

vim /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

localip表示服務器的IP（根據實際狀況設置），remoteip表示分配給客戶端的IP地址，能夠設置爲區間。這裏咱們使用pptp默認的配置

接下來咱們再編輯/etc/ppp/options.pptpd文件，爲×××添加聯通DNS

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

vim /etc/ppp/options.pptpd

在末尾添加下面兩行：

通常只需修改ms-dns，分配給×××客戶端的DNS服務器IP地址

ms-dns 202.106.0.20

設置pptp ×××帳號密碼，編輯/etc/ppp/chap-secrets 這個文件：

vim /etc/ppp/chap-secrets

按照「用戶名 pptpd 密碼 *」的形式編寫，一行一個帳號和密碼。好比添加用戶名爲test，密碼爲123456的用戶：

test pptpd 123456 *（指定分配給test用戶的ip）

5.修改內核設置，使其支持轉發

vim /etc/sysctl.conf

將「net.ipv4.ip_forward」改成1，變成下面的形式：

net.ipv4.ip_forward=1

保存退出，並執行下面的命令來生效它：

sysctl -p

6.開啓pptpd服務，並設置成開機自啓

/etc/init.d/pptpd start
Shutting down pptpd:                                       [FAILED]
Starting pptpd:                                            [  OK  ]

而後chkconfig pptpd on設置開機自啓。

下面呢咱們來講下安裝的過程當中會遇到哪些問題：

1.在安裝pptpd rpm包的時候

 

若是安裝的時候報以下錯誤：

warning: pptpd-1.3.4-1.rhel5.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
       ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.x86_64

在安裝包後面加上兩個參數就好，以下：

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm --nodeps --force

加上那兩個參數的意義就在於，
安裝時再也不分析包之間的依賴關係而直接安裝，

也就不會再提示error: Failed dependencies:這樣的錯誤了

2.在最後啓動服務的時候

Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results.  Use restart-kill to
destroy existing connections during a restart.

上 面這句話的意思是說：×××服務在重啓時，不能終止已存在的×××鏈接，因此可能會形成重啓×××服務後，分配相同的IP地址給後來鏈接的×××客戶機。 爲了解決以上問題，在中止×××服務時，可使用命令「service pptpd restart-kill」 斷開全部已存在的×××鏈接，而後使用命令「service pptpd start」 從新啓動×××服務。

最後咱們說下怎麼測試：

首先在win 7 的網絡右鍵屬性而後點擊第一個新建鏈接***

 

 

最後鏈接就能夠了。

本章總結

pptp的默認端口號：1723點對點隧道協議（PPTP）是一種支持多協議虛擬專用網絡的網絡技術,它工做在第二層。經過該協議，遠程用戶可以經過 Microsoft Windows NT工做站、Windows xp 、 Windows 2000 和windows200三、windows7操做系統以及其它裝有點對點協議的系統安全訪問公司網絡，並能撥號連入本地ISP，經過 Internet 安全連接到公司網絡。