如何在CentOS 6.4中搭建pptpd（VPN）服務

由於Linux本身並沒有整合PPTP功能，所以需要安裝相關組件以讓我們的RedHat支援PPTP，根據核心的版本，下載相應的安裝包,所用組件如下：

dkms-2.2.0.3-1.noarch.rpm

kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

pptpd-1.3.4.tar.gz

1.PPTP需要PPP支援，雖然系統本身有PPP功能，但它並不支援MPPE，所以需要更新系統的PPP組件，

[root@htuidc local]# yum -y install gcc gcc-c++ rpm-build make  wget automake

[root@htuidc etc]# yum -y install ppp

2.安裝核心MPPE（Microsoft Point to Point Encryption，微軟點對點加密）補丁，安裝命令如下：

[root@htuidc etc]# rpm -ivh dkms-2.2.0.3-1.noarch.rpm

[root@htuidc etc]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

用以下命令檢查核心MPPE補丁是否安裝成功，MPPE module可否載如：

[root@htuidc ~]# modprobe ppp-compress-18 && echo success

success

[root@htuidc etc]# cd /usr/local/src

[root@htuidc src]#tar zxvf pptpd-1.3.4.tar.gz

[root@htuidc src]#cd pptpd-1.3.4

[root@htuidc pptpd-1.3.4]# ./configure --prefix=/usr/local/pptpd

[root@htuidc pptpd-1.3.4]# make && make install

編譯安裝完成後，首先需要手工建立一些目錄以及複製原始的 pptpd 設定檔：

[root@htuidc pptpd-1.3.4]# mkdir /usr/local/pptpd/etc

[root@htuidc pptpd-1.3.4]# vi /usr/local/pptpd/etc/pptpd.conf

填入內容如下：

# pptpd.conf

option /usr/local/pptpd/etc/options.pptpd

debug

stimeout 30

localip 10.0.0.254

remoteip 10.0.0.200-210

說明：

option /usr/local/pptpd/etc/options.pptpd ———— 指定 pptpd 擴充屬性設定檔 options.pptpd 的位置。

debug ———— 開啟偵錯模式，有關 pptpd?的資訊和錯誤都會記錄在 /var/logs/message 中，方便排錯和調試。

stimeout 30 ———— 設定用戶端串連 pptpd server 時的最長串連等待時間（連線逾時時間），30 秒。

localip 10.0.0.254 ———— pptpd server?所在伺服器的 IP 位址，可以設定為伺服器上綁定的任意一個 IP 位址。

remoteip 10.0.0.200-210 ———— 設定用戶端串連到 pptpd server 後可供分配的 IP 位址範圍( 10.0.0.200 – 10.0.0.210 )，可以這樣設定：10.0.0.200-208,10.0.0.209,10.0.0.210，效果是一樣的。

[root@htuidc pptpd-1.3.4]# vi /usr/local/pptpd/etc/options.pptpd

填入內容如下：

# options.pptpd

name htu-VPN

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 202.106.46.151

ms-dns 202.106.0.20

# ms-dns 208.67.222.222 米國用

# ms-dns 208.67.220.220

proxyarp

debug

lock

nobsdcomp

novj

novjccomp

nologfd

查看本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/