linux_vpn服务器的配置

因为使用的是linux5.4的版本，内核为2.6.18，默认已经集成了MPPE和高版本的PPP。所以不需要安内核补丁dkms与kernel_ppp_mppe

1、 首先检查内核是否支持MPPE，如下图：

     # strings /usr/sbin/pppd | grep -i mppe |wc -l

若结果显示“0”则表示不支持，而“30”或更大的数字表示支持。上面的是42。

2、  检查是否已经安装了PPP

     # rpm -qa | grep ppp

3、  安装服务包pptp-1.3.4.tar.gz

3.1、解压、并解包

     # tar -zxvf pptpd-1.3.4.tar.gz

      3.2、进入解压的目录，并配置

         # cd pptpd-1.3.4

        # ./configure --prefix=/usr/loacl/pptpd

   3.3、编译、安装

   

          # make && make install

4、  在/usr/local/pptpd/下创建“etc“目录，把源码包中”samples“目录里的文件全部拷贝到新建的etc目录下：

        # mkdir /usr/loacl/pptpd/etc

      # cp samples/* /usr/local/pptpd/etc/

5、  打开刚才新建的”etc”目录即“/usr/local/pptpd/etc”，修改主配置文件pptpd.conf.如下所示：

将原来的18行注释掉，改成19行的内容。

将24行启用，有助于排错。启用97将其改为本机即服务器的IP，98行是分配给客户端的IP，分配给客户端的IP最好与服务的IP在不同的网段。

6、  修改“options.pptpd”文件

将上面18行name后的“pptpd”改成服务器的机器名，因为现在本机的名字就叫“pptpd”

将66行的ms-dns改成本地DNS服务器的IP地址

7、  在当前目录下的“chap-secrets”文件内添加VPN用户，如下所示：

上面分为四列，第一列为用户名，第二列为服务器主机名，即本机的名字，第三列为密码，第四列为分配给客户端的IP，可以是指定的IP。

8、  启动pptpd,

打开内核的包转发功能并配置iptables开放VPN功能

看起来PPTP已经启动成功了，在客户端上连接测试一下。出现如下的错误：

查看服务器的日志文件：

提示版本需求不同

解决方法：

重新到源码目录，即pptpd安装包解压后的目录：

将patchlevel.h内的2.4.3改成2.4.4如下所示：

在当前目录下执行”make ”命令

将新生成pptpd-logwtmp.so替换掉/usr/local/pptpd/lib/pptpd/pptpd-logwtmp.so

重新启动pptpd服务

结束前面启动的pptpd服务

重新启动

重新测试连接：