vpn服务常用的协议一般有两种:
pptp——pptp(点对点隧道协议)是一个很好的,轻量级的vpn协议,高速提供基本的在线安全。 pptp是内建于各种桌面和移动设备,并有128位加密功能。相比l2tp速度更快。
l2tp——附带ipsec(ip安全)的l2tp(第2层隧道协议)是非常安全的协议,其内置于多种桌面和移动设备。l2tp/ipsec采用256位加密, 但额外的安全开销比pptp需要更多的cpu使用率。
我们在这篇文章中要讲的便是pptp的vpn架设,点对点隧道协议 (pptp) 是由包括微软和3com等公司组成的pptp论坛开发的一种点对点隧道协,基于拨号使用的ppp协议使用pap或chap之类的加密算法,或者使用 microsoft的点对点加密算法mppe。其通过跨越基于 tcp/ip 的数据网络创建 vpn 实现了从远程客户端到专用企业服务器之间数据的安全传输。pptp 支持通过公共网络(例如 internet)建立按需的、多协议的、虚拟专用网络。pptp 允许加密 ip 通讯,然后在要跨越公司 ip 网络或公共 ip 网络(如 internet)发送的 ip 头中对其进行封装。
pptp是一个比较简单的vpn构建方式,但是很难找到比较全的说明文档。因此,记录一篇说明文档,详细记录架设vpn服务器以及总结一些其他比较容易遇到的问题。
安装pptp
基本上安装pptp是比较简单的了,比如在我的centos6.4 x64上,只需要两个命令:
配置ip地址
基本上程序的安装是全自动完成的了,下面需要进行一些简单的配置,编辑/etc/pptpd.conf ,在最后加入ip地址配置:
配置客户端dns
要配置客户端的dns,首先要确定配置文件,查看/etc/pptpd.conf中指定的option文件,如果没有指定,那就默认是/etc/ppp/pptpd-options,下面是我的默认配置文件,因此要修改/etc/ppp/pptpd-options.pptpd
在配置文件中加上:
配置vpn账号
然后是创建vpn的账号,账号保存在/etc/ppp/chap-secrets,我们打开编辑这个文件,按下面的格式加入自己的账号以及密码,依次为:账号,协议,密码,ip地址。
这里的ip地址如果明文表示静态分配,如果填*就表示动态分配。
启动服务
配置完毕,可以启动服务并且加入启动项了
配置系统转发
现在的vpn服务可以连上,但是不能通过vpn服务器进行转发,也就是不能够上网或者访问其他服务器等,需要开启系统转发和nat。编辑系统配置文件/etc/sysctl.conf,设置如下值为1
常见的问题
619错误
很多人在拨vpn的时候卡在验证用户名和密码,然后会出现619的错误,这种错误90%以上是由于客户端到服务器的网络中有设备不支持gre协议或nat-t造成的,最常见的是由于客户端的路由器等不支持造成的,在更换以后立马能拨上vpn。而这种错误在服务端的日志也有体现。例如
如对本文有疑问, 点击进行留言回复!!
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
网友评论