环境:
archlinux 200806(服务端) + windows2003(客户端)
实现目的:
windows2003 vpn 拨号到 archlinux pptpd
archlinux pptpd 服务端配置步骤
1、安装 ppp包 和 pptpd包
[root@vkill ~]# pacman -S ppp pptpd
2、编辑pptpd配置文件/etc/pptpd.conf,参见 #man pptp.conf
[root@vkill ~]# vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
#将调试信息写入/var/log/messages.log
debug
localip 172.16.0.1
remoteip 172.16.0.10-30
3、编辑pptpd参数选项文件/etc/ppp/options.pptpd,参见 #man pppd
[root@vkill ~]# cp /etc/ppp/options.pptp /etc/ppp/options.pptpd
[root@vkill ~]# vi /etc/ppp/options.pptpd
#修改noauth为auth,否则定义name不生效
#添加一行 name pptpd
#也可以添加一行 ms-dns 202.100.64.68 ,这样pptp client 连接后就可以获得dns了
#修改后的文件如下
lock
auth
name pptpd
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
4、在 CHAP密码文件添加账户和密码
[root@vkill ~]# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *
#注意:这里server这列写的pptpd要和/etc/ppp/options.pptpd中对应,如写为 * 则不管pptpd还是pppoe都可以使用
5、启动服务,如需开机自动开启服务,修改 /etc/rc.conf 文件
[root@vkill ~]# /etc/rc.d/pptpd start
windows pptp 客户端vpn拨号742问题解决:
问题现象:windowsvpn拨号时可能会提示“742错误,远程计算机不支持所需要的数据加密类型”
问题解决方法1:虚拟专用网络连接--》属性--》安全--》“要求数据加密(没有就断开)”不勾选
问题解决方法2:
pptp服务端修改下面两处:
1、修改pptp服务端 /etc/ppp/options.pptpd 文件,去除 #require-mppe-128 这行注释
2、加载ppp_mppe.ko模块,如需开机自动加载模块,修改 /etc/rc.conf 文件
[root@vkill ~]# modinfo ppp_mppe
3、重新启动pptpd服务
注意,此时linux客户端的vpn拨号文件也需要做相应的修改,详见http://blog.vkill.net/read.php?97
archlinux 200806(服务端) + windows2003(客户端)
实现目的:
windows2003 vpn 拨号到 archlinux pptpd
archlinux pptpd 服务端配置步骤
1、安装 ppp包 和 pptpd包
[root@vkill ~]# pacman -S ppp pptpd
2、编辑pptpd配置文件/etc/pptpd.conf,参见 #man pptp.conf
[root@vkill ~]# vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
#将调试信息写入/var/log/messages.log
debug
localip 172.16.0.1
remoteip 172.16.0.10-30
3、编辑pptpd参数选项文件/etc/ppp/options.pptpd,参见 #man pppd
[root@vkill ~]# cp /etc/ppp/options.pptp /etc/ppp/options.pptpd
[root@vkill ~]# vi /etc/ppp/options.pptpd
#修改noauth为auth,否则定义name不生效
#添加一行 name pptpd
#也可以添加一行 ms-dns 202.100.64.68 ,这样pptp client 连接后就可以获得dns了
#修改后的文件如下
lock
auth
name pptpd
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
4、在 CHAP密码文件添加账户和密码
[root@vkill ~]# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *
#注意:这里server这列写的pptpd要和/etc/ppp/options.pptpd中对应,如写为 * 则不管pptpd还是pppoe都可以使用
5、启动服务,如需开机自动开启服务,修改 /etc/rc.conf 文件
[root@vkill ~]# /etc/rc.d/pptpd start
windows pptp 客户端vpn拨号742问题解决:
问题现象:windowsvpn拨号时可能会提示“742错误,远程计算机不支持所需要的数据加密类型”
问题解决方法1:虚拟专用网络连接--》属性--》安全--》“要求数据加密(没有就断开)”不勾选
问题解决方法2:
pptp服务端修改下面两处:
1、修改pptp服务端 /etc/ppp/options.pptpd 文件,去除 #require-mppe-128 这行注释
2、加载ppp_mppe.ko模块,如需开机自动加载模块,修改 /etc/rc.conf 文件
[root@vkill ~]# modinfo ppp_mppe
3、重新启动pptpd服务
注意,此时linux客户端的vpn拨号文件也需要做相应的修改,详见http://blog.vkill.net/read.php?97
网友评论(0):
