(一)Debian 上的 PPTP 客户端设置
把 pptp 添加到 ppp 拨号连接中
其实配置 pptp 的客户端还是挺简单的,在安装好 pptp 的软件包之后,只需要在 /etc/ppp/peers 下创建一个文件 pptp,内容如下:
noauth
nobsdcompnodeflate # name 表示在 PPTP 服务器端的用户名 name myname # remotename 表示在 chap-secrets 文件中的服务名remotename PPTP # defaultroute 表示用新创建的 ppp 连接作为缺省路由 defaultroute
# replacedefaultroute 表示在用新建连接做缺省路由时,替换掉原先的缺省路由replacedefaultroute # 这一行是 pptp 拨号时执行的程序,其中 10.0.0.100
是 pptp 服务器的地址 pty "pptp 10.0.0.100 --nolaunchpppd"
在我们的 pptp 服务器中,对密码的传输过程并没有加密,因此没有配置 mmpe,如果是有加密的需要,还要对 mmpe 进行相应的配置。更多内容,可以参考 pptp 和 pppd 的 manpage。
在完成这个步骤之后,修改 /etc/ppp/chap-secrets 文件,并在其中加入一行:
"myname" PPTP "mypassword"
其中 mypassword 是 pptp 服务器上为用户设定的密码。
在 interfaces 文件中添加 ppp 拨号连接
在 /etc/network/interfaces 中添加如下内容:
iface vpn inet ppp
provider pptp
添加完之后,就可以用 ifup vpn 来启动 pptp 虚拟专用网了。
为本地局域网添加路由
这个步骤和虚拟专用网本没有太大关系,但因为需要,就写在这里。还是修改 /etc/network/interfaces 文件,在原有的 eth0 的局域网配置中加入:
up route add -net 10.0.0.0 netmask 255.0.0.0 eth0
这样在不使用 pptp 的时候虽然多了一个路由项,但对系统不会有任何的影响。而在开启 pptp 后,路由也不会出错
(二)Linux下PPTP的VPN拨号设置
网上有很多介绍PPTP VPN的服务器配置,很少讲PPTP VPN的客户端的拨号设置。今天刚好有空,总结了HK网友的经验,搞定了。
基本系统信息:E5200,Debian 5.0, linux-2.6.29-1
STEP 01:
install pptp,没有安装的朋友,可以通过 apt-get install pptp-linux 来安装
STEP 02:
添加如下内容到 /etc/network/interfaces
#option for auto setup ppp0 after system start, optional.
auto ppp0
iface ppp0 inet ppp
provider vpn
STEP 03:(无需验证,可跳过)
添加如下验证信息到 /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
username PPTP your_password *
STEP 04:
创建vpn在 /etc/ppp/peers这个目录下
内容如下:
name username
remotename PPTP
defaultroute
replacedefaultroute
password your_password
#一些有关验证的配置是在这个文件里的,无需验证的话,应该可以去掉这些配置的
file /etc/ppp/options.pptp
pty "pptp VPN_IP_ADDRESS --nolaunchpppd"
STEP 05:
ifup ppp0
这样应该可以成功拨号,稍等一下用 ifconfig可以看到ppp0 这个端口的信息了。