LinuxSEE

Linux下pptpd安装部署文档

简述：

PPTP：点对点隧道协议
(PPTP: Point to Point Tunneling Protocol）
点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。

检查 MPPE
modprobe ppp-compress-18 && echo 'ok! MPPE was found !'

[root@elain tools]# modprobe ppp-compress-18 && echo 'ok! MPPE was found !'
ok! MPPE was found !     //说明系统存在MPPE

若不存在，请按以下方式安装
--------------------------------
wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
--------------------------------

下载编译安装：
wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
tar zxvf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure --prefix=/opt/pptpd --enable-bcrelay --with-libwrap
make && make install

配置：
编译安装完成后，首先需要手工建立一些目录以及复制原始的 pptpd 配置文件：
mkdir -p /opt/pptpd/etc
cp /root/tools/pptpd-1.3.4/samples/options.pptpd /opt/pptpd/etc/
cp /root/tools/pptpd-1.3.4/samples/pptpd.conf /opt/pptpd/etc/

pptpd.conf 是 pptpd 的基本配置文件；
options.pptpd 是 pptpd 的扩展功能属性配置文件。

设置pptpd.conf

vi /opt/pptpd/etc/pptpd.conf
####################################
# pptpd.conf
option /opt/pptpd/etc/options.pptpd
debug
stimeout 30
localip 111.122.130.122
remoteip 10.0.0.100-200
####################################
说明：
option /opt/pptpd/etc/options.pptpd
指定 pptpd 扩展属性配置文件 options.pptpd 的位置。
debug
开启调试模式，有关 pptpd 的信息和错误都会记录在 /var/logs/message 中，方便排错和调试。
stimeout 30
设置客户端连接 pptpd server 时的最长连接等待时间（连接超时时间），30 秒。
localip 111.122.130.122

pptpd server 所在服务器的 外网IP 地址，可以设置为服务器上绑定的任意一个 IP 地址。

注：如本机设置的ip为外网ip，localip可直接写成外网ip，如本机设置的ip为内网ip并且在网关做nat转发出去，此处需写成内网ip，而且后边的iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 111.122.130.122需写成iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 内网ip

remoteip 10.0.0.100-200
设置客户端连接到 pptpd server 后可供分配的 IP 地址范围( 10.0.0.100 - 110.0.0.200 )，也可这样设置

 继续阅读...