由於Linux本身並沒有整合PPTP功能,所以需要安裝相關組件以讓我們的RedHat支援PPTP,根據核心的版本,下載相應的安裝包,所用組件如下:
dkms-2.2.0.3-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
pptpd-1.3.4.tar.gz
1.PPTP需要PPP支援,雖然系統本身有PPP功能,但它並不支援MPPE,所以需要更新系統的PPP組件,
[root@htuidc local]# yum -y install gcc gcc-c++ rpm-build make wget automake
[root@htuidc etc]# yum -y install ppp
2.安裝核心MPPE(Microsoft Point to Point Encryption,微軟點對點加密)補丁,安裝命令如下:
[root@htuidc etc]# rpm -ivh dkms-2.2.0.3-1.noarch.rpm
[root@htuidc etc]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
用以下命令檢查核心MPPE補丁是否安裝成功,MPPE module可否載如:
[root@htuidc ~]# modprobe ppp-compress-18 && echo success
success
[root@htuidc etc]# cd /usr/local/src
[root@htuidc src]#tar zxvf pptpd-1.3.4.tar.gz
[root@htuidc src]#cd pptpd-1.3.4
[root@htuidc pptpd-1.3.4]# ./configure --prefix=/usr/local/pptpd
[root@htuidc pptpd-1.3.4]# make && make install
編譯安裝完成後,首先需要手工建立一些目錄以及複製原始的 pptpd 設定檔:
[root@htuidc pptpd-1.3.4]# mkdir /usr/local/pptpd/etc
[root@htuidc pptpd-1.3.4]# vi /usr/local/pptpd/etc/pptpd.conf
填入內容如下:
# pptpd.conf
option /usr/local/pptpd/etc/options.pptpd
debug
stimeout 30
localip 10.0.0.254
remoteip 10.0.0.200-210
說明:
option /usr/local/pptpd/etc/options.pptpd ———— 指定 pptpd 擴充屬性設定檔 options.pptpd 的位置。
debug ———— 開啟偵錯模式,有關 pptpd?的資訊和錯誤都會記錄在 /var/logs/message 中,方便排錯和調試。
stimeout 30 ———— 設定用戶端串連 pptpd server 時的最長串連等待時間(連線逾時時間),30 秒。
localip 10.0.0.254 ———— pptpd server?所在伺服器的 IP 位址,可以設定為伺服器上綁定的任意一個 IP 位址。
remoteip 10.0.0.200-210 ———— 設定用戶端串連到 pptpd server 後可供分配的 IP 位址範圍( 10.0.0.200 – 10.0.0.210 ),可以這樣設定:10.0.0.200-208,10.0.0.209,10.0.0.210,效果是一樣的。
[root@htuidc pptpd-1.3.4]# vi /usr/local/pptpd/etc/options.pptpd
填入內容如下:
# options.pptpd
name htu-VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.46.151
ms-dns 202.106.0.20
# ms-dns 208.67.222.222 米國用
# ms-dns 208.67.220.220
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
查看本欄目更多精彩內容:http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/