Linux從入門到精通系列之PPTP

今天我們來說下怎么在linux環境下如何搭建PPTP-×××，PPTP（Point to Point Tunneling Protocol），即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議，支持多協議虛擬專用網（×××），可以通過密碼驗證協議（PAP）、可擴展認證協議（EAP）等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。

首先呢我先說下環境，我用的是centos5.8.軟件包呢就是yum安裝的ppp。而pptpd呢是用wget下載的。

下面我們開始介紹安裝步驟：

1.安裝ppp

yum install -y ppp

2.下載pptpd

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）

3.安裝pptpd

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）

4.配置pptpd

編輯/etc/pptpd.conf文件：cp /etc/pptpd.conf /etc/pptpd.conf.bakvim /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

localip表示服務器的IP（根據實際情況設置），remoteip表示分配給客戶端的IP地址，可以設置為區間。這里我們使用pptp默認的配置

接下來我們再編輯/etc/ppp/options.pptpd文件，為×××添加聯通DNS

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

vim /etc/ppp/options.pptpd在末尾添加下面兩行：一般只需修改ms-dns，分配給×××客戶端的DNS服務器IP地址

ms-dns 202.106.0.20

設置pptp ×××賬號密碼，編輯/etc/ppp/chap-secrets 這個文件：

vim /etc/ppp/chap-secrets

按照“用戶名 pptpd 密碼 *”的形式編寫，一行一個賬號和密碼。比如添加用戶名為test，密碼為123456的用戶：

test pptpd 123456 *（指定分配給test用戶的ip）

5.修改內核設置，使其支持轉發

vim /etc/sysctl.conf將“net.ipv4.ip_forward”改為1，變成下面的形式：net.ipv4.ip_forward=1保存退出，并執行下面的命令來生效它：sysctl -p

6.開啟pptpd服務，并設置成開機自啟

/etc/init.d/pptpd start
Shutting down pptpd: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? [FAILED]
Starting pptpd: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?[ ?OK ?]

然后chkconfig pptpd on設置開機自啟。

下面呢我們來說下安裝的過程中會遇到哪些問題：

1.在安裝pptpd rpm包的時候

如果安裝的時候報如下錯誤：warning: pptpd-1.3.4-1.rhel5.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
? ? ? ?ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.x86_64在安裝包后面加上兩個參數就好，如下：rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm --nodeps --force加上那兩個參數的意義就在于，
安裝時不再分析包之間的依賴關系而直接安裝，

也就不會再提示error: Failed dependencies:這樣的錯誤了

2.在最后啟動服務的時候

Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. ?Use restart-kill to
destroy existing connections during a restart.

上面這句話的意思是說：×××服務在重啟時，不能終止已存在的×××連接，所以可能會造成重啟×××服務后，分配相同的IP地址給后來連接的×××客戶機。為了解決以上問題，在停止×××服務時，可以使用命令“service pptpd restart-kill” 斷開所有已存在的×××連接，然后使用命令“service pptpd start” 重新啟動×××服務。

最后我們說下怎么測試：

首先在win 7 的網絡右鍵屬性然后點擊第一個新建連接***

最后連接就可以了。

本章總結

pptp的默認端口號：1723點對點隧道協議（PPTP）是一種支持多協議虛擬專用網絡的網絡技術,它工作在第二層。通過該協議，遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡，并能撥號連入本地ISP，通過 Internet 安全鏈接到公司網絡。

轉載于:https://blog.51cto.com/devingeng/1380968

總結

以上是生活随笔為你收集整理的Linux从入门到精通系列之PPTP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。