|
|
Slackware 11 安装支持 MPPE 和 MPPC 的 PPTP VPN
author: recoilest <recoilest@163.com>
qq:139371666
date: 2008-04-12
首先确定一下硬件和软件环境
硬件为 :
IBM 8434 桌面机
845G主板
内存: 512MB
网卡: Intel pro100 , rtl8139too
硬盘: IDE 80G
系统环境 :
Slackware 11 完整安装
Kernel : 2.4.33.3
当前用户: root
需要下载的软件:
核心补丁
- wget http://mppe-mppc.alphacron.de/linux-2.4.31-mppe-mppc-1.3.patch.gz
PPTPD 服务端
- wget http://nchc.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.4.tar.gz
PPP
- wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.3.tar.gz
PPP mppe mppc 补丁
- wget http://mppe-mppc.alphacron.de/ppp-2.4.3-mppe-mppc-1.1.patch.gz
@为什么要用上文中的软件参考本文尾部备注
将下载的文件保存到/root/software下
开始工作:
1 补丁系统核心以支持MPPE MPPC
- cd /usr/src/linux
- zcat /root/software/linux-2.4.31-mppe-mppc-1.3.patch.gz|patch -p1
- patching file Documentation/Configure.help
- patching file crypto/Config.in
- patching file drivers/net/Config.in
- patching file drivers/net/Makefile
- patching file drivers/net/ppp_generic.c
- patching file drivers/net/ppp_mppe_mppc.c
- patching file include/linux/ppp-comp.h
注意补丁文件的路径,编译模块的时候还要用到
2 编译模块
不必完整编译内核,把驱动编译成模块就可以了.
- make SUBDIRS=/usr/src/linux/drivers/net CONFIG_PPP=m \
- CONFIG_PPP_ASYNC=m \
- CONFIG_PPP_SYNC_TTY=m \
- CONFIG_PPP_DEFLATE=m \
- CONFIG_PPP_BSDCOMP=m \
- CONFIG_PPP_MPPE_MPPC=m modules;
- make SUBDIRS=/usr/src/linux/lib/zlib_deflate modules
为什么要编译这两个文件夹下的文件?很明显上边补丁文件的路径就是.
在本机上此过程用了大约2分钟,我们只增加一个模块,以上是最快捷简单的方式.
3 应用模块
- mkdir -p /lib/modules/2.4.33.3/ppp
- cp /usr/src/linux/lib/zlib_deflate/zlib_deflate.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/slhc.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/ppp_generic.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/ppp_async.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/ppp_deflate.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/bsd_comp.o /lib/modules/2.4.33.3/ppp/
- cp /usr/src/linux/drivers/net/ppp_mppe_mppc.o /lib/modules/2.4.33.3/ppp/
- echo "modprobe ip_gre" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/zlib_deflate.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/slhc.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/ppp_generic.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/ppp_async.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/ppp_deflate.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/bsd_comp.o" >> /etc/rc.d/rc.local
- echo "insmod /lib/modules/2.4.33.3/ppp/ppp_mppe_mppc.o" >> /etc/rc.d/rc.local
4 安装PPPD并打上MPPE_MPPC补丁
- cd /root/software
- tar -zxvf ppp-2.4.3.tar.gz
- cd ppp-2.4.3
- zcat ../ppp-2.4.3-mppe-mppc-1.1.patch.gz |patch -p1
- patching file include/linux/ppp-comp.h
- patching file include/net/ppp-comp.h
- patching file pppd/ccp.c
- patching file pppd/ccp.h
- patching file pppd/chap_ms.c
- patching file pppd/pppd.8
如果系统存在PPPD那么需要先卸载
- ls /usr/sbin/pppd && removepkg ppp
- cd /root/software/ppp-2.4.3
- ./configure && make && make install
5 安装PPTPD
- cd /root/software/
- tar -zxvf pptpd-1.3.4.tar.gz
- cd pptpd-1.3.4
- ./configure && make && make install ;
- cp ./samples/pptpd.conf /etc/
- cp ./samples/chap-secrets /etc/ppp/
- cp ./samples/options.pptpd /etc/ppp/
- mkdir -p /usr/lib/pptpd
- cp ./plugins/pptpd-logwtmp.so /usr/lib/pptpd/pptpd-logwtmp.so
- echo "/usr/local/sbin/pptpd -d" >> /etc/rc.d/rc.local
- sh /etc/rc.d/rc.local
6 配置PPTPD
修改PPTPD配置文件中PPPD的路径
- echo "ppp /usr/local/sbin/pppd" >> /etc/pptpd.conf
将/etc/ppp/options.pptpd 文件中
require-mppe-128
一句注销(前边加#),否则服务器启动了也拨入不了
最好将/etc/pptpd.conf下的debug开启(去掉前边的#),以便于在
/var/log/syslog中查看错误信息.
根据需要修改分配的IP地址,localip和remoteip(非必须,在用户配置文件中也可以指定)
重新启动服务:
- killall pptpd && pptpd -d
配置用户名和密码
编辑/etc/ppp/chap-secrets
内容:
[PHP]# Secrets for authentication using CHAP
# client server secret IP addresses
# example_user * <password> *
recoilest pptpd 123456 "*"
#"recoilest"是拨入VPN用户名称; "pptpd" 是服务器名称; "123456"是拨入VPN密码;
#如果允许VPN自动分配远程接入IP地址,那么可以像上边一样设置为"*";
#如果需要指定远程IP地址的话可以这样:
#recoilest pptpd 123456 10.87.200.6[/PHP]
这样设置就完成了.
在windows xp下创建一个典型安全策略的 VPN 连接测试下吧,连接成功以后看看状态
MPPE,MPPC都已经启用了,而且MPPC可以提升网络传输效率,参考链接(引用)
http://mppe-mppc.alphacron.de/#AEN266
关于/etc/pptpd.conf 和 /etc/ppp/options.pptpd中对应的配置含义,大家可以参考
我3年前写的Slackware 10 下的文章,因为版本不同配置参数并不通用.
http://www.linuxsir.cn/bbs/thread198549.html
如果在VPN上使用NAT转发,有些网站不能打开,一般是因为MTU引起的,可以通过iptable
转发链上的-j TCPMSS --set-mss来解决,其实单纯的VPN是死板的,本来准备写一个
iptables+vpn+(freeradius)+mysql+webcontrol 集成化的VPN管理平台,苦于没有时间.
过些时间再写吧,毕竟iptables+vpn+(freeradius)+mysql+webcontrol才是VPN王道.
因为时间原因,写的有些仓促,有什么问题大家和可以和我QQ或者Mail交流.
[color="RoyalBlue"]备注:
为什么要用以上几个版本?
因为ppp-2.4.3是在我测试所有版本中拨入速度最快而且最稳定的版本,2.4.4b1目前没有mppe mppc补丁
我把以上所有软件都下载在/root/software/下
MPPE是什么?
微软点对点加密(协议) ,
原文:Microsoft Point-To-Point Encryption (MPPE) Protocol
参考 http://www.faqs.org/rfcs/rfc3078.html
MPPC是什么?
微软点对点压缩(协议)
原文:Microsoft Point-To-Point Compression (MPPC) Protocol
参考 http://www.faqs.org/rfcs/rfc2118.html
author: recoilest <recoilest@163.com>
qq:139371666
date: 2008-04-13
[color="Red"]转载请说明出处.
附件中是一个自动安装脚本 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2008-4-13 03:01:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-4-13 08:41:34
楼主