VPN(Virtual Private Network,虛擬私人網路)是專用網路的延伸,它可以通過共用Internet或公用 網路連接類比點對點專用連線的方式,在本機電腦和遠端電腦之間發送資料。
它具有良好的保 密性和不受幹擾性,使雙方能夠進行自由而安全的點對點連接。
Linux下常用的VPN服務有兩個,一個 是pptp,另一個則是openvpn。前者更簡單一些,但是只有獨立伺服器和XEN VPS可以搭建;後者則沒有 任何限制。前者搭建出來的VPN,不需要特殊的VPN用戶端,直接在Windows下建立VPN撥號連線即可;而 後者需要安裝一個用戶端來進行撥號
網路實驗環境:
伺服器版本:CentOs 5.5
VPN服 務器:eth0=192.168.1.241 eth0:1=192.168.20.241
內網IP地址:192.168.20.241
外網IP地 址:192.168.1.241
一、檢查伺服器是否有必要的支援。
如果檢查結果沒有這些支援的話 ,是不能安裝pptp的。執行指令:
#modprobe ppp-compress-18 && echo ok
這 條執行執行後,顯示“ok”則表明通過。不過接下來還需要做另一個檢查,輸入指令:
#cat /dev/net/tun
如果這條指令顯示結果為下面的文本,則表明通過:
cat: /dev/net/tun: File descriptor in bad state
上述兩條均通過,才能安裝pptp。否則就只能考慮openvpn,或 者請你的服務商來解決這個問題。
Cent os 5.5核心版本在2.6.15以上,因此下面檢查可以忽略 :
檢查PPP是否支援MPPE
用以下命令檢查PPP是否支援MPPE:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令輸出為“0”則表示不支援 ;輸出為“30”或更大的數字就表示支援,MPPE(Microsoft Point to Point Encryption,微軟點對點 加密)。
二、安裝ppp和iptables。
預設情況下,完整的CentOS是帶有這兩個組件的,但 是精簡版的系統可能沒有。我們輸入下面的命令來確認,如果沒有則進行安裝,有的話系統不會做任何 動作:
#yum install -y ppp iptables
三、安裝pptp。
這個軟體在yum源裡是沒 有的,我們需要手動下載。我們先切換到tmp目錄:
#cd /tmp
然後執行下面的命令來下載 pptp安裝包:
#wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系統使用)
#wget http://acelnmp.googlecode.com/files/pptpd-1.3.4- 1.rhel5.1.x86_64.rpm (64位系統使用)
CentOS 6以上的系統請下載:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm (64為系統使 用)
如果你的CentOS是32位的,則執行32位的那條指令;如果是64位的CentOS,則執行64位的那 條指令。注意不要搞錯了,搞錯後面會報錯用戶端串連不上619或者800,並提示pptpd-logwtmp.so找不 到。
接下來安裝pptp,同樣分32位和64位系統:
#rpm -ivh pptpd-1.3.4- 1.rhel5.1.i386.rpm (32位系統使用)
#rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位 系統使用)