Linux下PPTP ***服務器配置

轉載自：http://johnsz.blog.51cto.com/525379/723040

PPTP（點到點隧道協議）是一種用於讓遠程用戶撥號連接到本地的ISP，通過因特網安全遠程訪問公司資源的新型技術。它能將PPP（點到點協議）幀封裝成IP數據包，以便能夠在基於IP的互聯網上進行傳輸。PPTP使用TCP（傳輸控制協議）連接的創建，維護，與終止隧道，並使用GRE(通用路由封裝)將PPP幀封裝成隧道數據。被封裝後的PPP幀的有效載荷可以被加密或者壓縮或者同時被加密與壓縮。我們常見的PPTP都是在路由器上配置的，不過linux下也可以實現PPTP服務器的功能，下面就來看下linux下的PPTP ***配置過程吧。
在配置PPTP之前，首先安裝以下軟件包，PPTP默認不是自帶的
ppp-2.4.4-2.e15.rpm
pptpd-1.3.4-1.rhel5.1.i386.rpm

#下載地址：http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-2.rhel5.i386.rpm

dkms-2.05-1.noarch.rpm
#動態內核模塊支持的RPM安裝包

kernel_ppp_mppe
#MPPE加密協議的內核補丁的RPM安裝包

安裝之前檢查系統兼容性。
1）檢查內核MPPE補丁
用以下命令檢查內核是否支持MPPE補丁：
# modprobe ppp-compress-18 && echo ‘ok!!!’
若結果顯示“ok!!!”則表示支持。
2）檢查PPP是否支持MPPE
# strings '/usr/sbin/pppd'|grep -i mppe|wc -l
若結果顯示0則表示不支持，而30或更大的數字就表示支持。

編輯 /etc/pptpd.conf文件，配置以下常用選項：
option /etc/ppp/options.pptpd    ----pptp加密選項文件路徑
stimeout 120 ----開始PPTP控制連接的超時時間，以秒計；
debug ----把所有debug信息記入系統日誌/var/log/messages；
localip ----服務器***虛擬接口將分配的IP地址，可設置爲與***服務器內網地址相同網段的IP，也可以設置爲另一網段的IP；
remoteip ----客戶端***連接成功後將分配的IP地址段，同樣可設置爲與***服務器內網地址相同網段的IP地址段，也可以設置爲另一網段的IP地址段；
注意：關閉logwmpt功能，否則會與ppp協議衝突引起***撥號失敗！在RHEL4中沒有問題，而在RHEL5中必須關閉！

設置地址池爲192.168.100.10——192.168.100.20，localip爲本機IP，remoteip爲地址池，不建議設爲同一網段

設置完成後保存，進入/etc/ppp/options.pptpd，查看加密和認證類型

默認拒絕使用pap、chap和mschap認證，而採用mschap-v2進行認證，加密採用128位的mppe方式加密。
最後來查看pptpd口令文件，所謂口令就是***賬號，它存儲於/etc/ppp/chap-secrets文件中

hujw //用戶賬號，需要用雙引號包含
* //代表自動識別當前服務器主機名，也可以手動配置
123456 //用戶密碼，需要用雙引號包含
* //代表自動分配可用的IP地址，可根據需要指定IP地址
除了上面直接編輯配置文件的方式，還可以使用***user命令來進行配置：
# ***user add hujw 123456 //添加一個hujw用戶
# ***user del hujw //刪除hujw用戶。

****************************************************
對於開啓了iptables過濾的主機，需要開放***服務的端口
# iptables -A RH-Firewall-1-INPUT -p gre -j ACCEPT
# iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
# iptables -A RH-Firewall-1-INPUT –p tcp –m state –state NEW –m tcp –dport 1723 –j ACCEPT
****************************************************
pptpd配置完成，現在開啓pptpd服務
service pptpd start
開啓路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
配置一條通往外網的默認路由
router add –net 0.0.0.0 netmask 0.0.0.0 gw 198.2.3.1

現在來到windows主機上測試，首先保證網絡是通的，能夠ping通GW的外網接口。

創建***撥號連接

這時再來查看linux網關，發現多了一個ppp0的接口，即***虛擬接口

查看網關路由表，可以發現從***地址池裏獲取的地址自動加了一條默認路由，這樣***用戶就可以自由訪問內網的IP了。

測試與內網服務器連通情況，發現是沒有問題的。

關閉服務並踢掉已經在線的***客戶端： /etc/init.d/pptpd restart-kill