作者 主題: 安裝及架設VPN-PPTP  (閱讀 112261 次)

0 會員 與 2 訪客 正在閱讀本文。

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
偷雞的方法
« 回覆 #30 於: 2005-05-19 11:20 »
分享個人的偷雞步,不能當作正式回應。

安裝VPN要支援mppe的問題,是讓人頭痛的kernel patch,園區裡面已經有,我也踹過,或者線上文件與檔案僅提供舊的dist。

前一陣子p了一番工夫,偶然遇到一個cd based的firewall,就是redwall-firewall,下載影像後,光碟開機,標準內建pppoe的VPN等。

0.5.5版本後,標準支援mppe的VPN service,這一直到前兩個禮拜才正式release,0.5.4還沒有。

偷雞來了,我用光碟開機後,tar pipe的system dump至硬碟,接下來,就是rescue與fix自己想要的init了,用普通一點的電腦作為fw或只提供VPN來說,應該是沒問題的。

Sorry, 偷雞步,鐵定被K的懶方法,不過,誰叫不擇手段地達成目的。  :wink:
lifeIsFunWithPHP.

alva

  • 活潑的大學生
  • ***
  • 文章數: 315
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #31 於: 2005-06-08 14:57 »
我搞不懂IP應該設定為何

(畫個略圖)
代碼: [選擇]

+-------+                  +---------+
|Client |eth0         ppp0 |  VPN    |eth0 : 192.168.0.253
|PC     |----------------> +  Server +---------->192.168.0.0/24
|       |     VPN          |         |
+-------+                  +---------+


1. localip    是指那個 VPN Server eth0 介面IP嗎 ?
           那VPN 有人撥入時會啟動 ppp0 如果是這樣, 不會有IP 衝突的問題嗎?
                   
2. remoteip   是指client 撥入VPN 取得的IP嗎 ?
           那我要VPN cleint 獨立一個網段, 應該怎麼設呀? VPN閘道要設在那兒 ?[/code]

zee_marco

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #32 於: 2005-06-09 09:28 »
引述: "alva"
我搞不懂IP應該設定為何

(畫個略圖)
代碼: [選擇]

+-------+                  +---------+
|Client |eth0         ppp0 |  VPN    |eth0 : 192.168.0.253
|PC     |----------------> +  Server +---------->192.168.0.0/24
|       |     VPN          |         |
+-------+                  +---------+


1. localip    是指那個 VPN Server eth0 介面IP嗎 ?
           那VPN 有人撥入時會啟動 ppp0 如果是這樣, 不會有IP 衝突的問題嗎?
[/code]

Alva 兄, 你好, localip 設定為192.168.0.253, 是正確的
不會有IP 衝突的, 因為vpn 成功建立, 會建立為ppp1 的
 
 
引用
[code]              
2. remoteip   是指client 撥入VPN 取得的IP嗎 ?
           那我要VPN cleint 獨立一個網段, 應該怎麼

alva

  • 活潑的大學生
  • ***
  • 文章數: 315
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #33 於: 2005-06-10 10:52 »
感謝 zee_marco 兄回覆


不會衝突的, 與eth0 IP一樣

ppp0
inet addr:192.168.0.253 P-t-P:192.168.0.100 Mask:255.255.255.255
ppp1
inet addr:192.168.0.253 P-t-P:192.168.0.101 Mask:255.255.255.255
ppp2
inet addr:192.168.0.253 P-t-P:192.168.0.102 Mask:255.255.255.255

由VPN 撥入 可以連到VPN Server 內部Client, 連線沒問題但是 ...
由VPN Server 內部的Client 要連到 VPN clinet 就連不到(也ping 不到, 還在試)

sron

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #34 於: 2005-06-15 09:30 »
請問各位大大
為什我的
localip 10.10.10.1
remoteip 10.10.10.1-100
設定成這樣為什麼ip還是 192.168.1.1

krab

  • 憂鬱的高中生
  • ***
  • 文章數: 153
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #35 於: 2005-06-15 17:59 »
引述: "sron"
請問各位大大
為什我的
localip 10.10.10.1
remoteip 10.10.10.1-100
設定成這樣為什麼ip還是 192.168.1.1


localip 10.10.10.1跟remoteip 10.10.10.1重疊了喔

tcwy

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 性別: 男
    • 檢視個人資料
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?

saxon

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
環境如下:
client端
linux kernel 2.4.27
ppp-2.4.2
pptp-1.7.0

嘗試用相同的interface(eth0)與相同pptp server(windows 2003 or linux with pptpd)建立倆個pptp connections(ppp0 and ppp1)
eth0 -> ppp0 -> pptp server
eth0 -> ppp1 -> pptp server

不論是相同帳號密碼或不同帳號密碼皆無法連線, 但如果不同帳號密碼不同interface則可連至相同pptp server, 請問這是否是正確的呢? :cry:

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #38 於: 2006-03-21 15:16 »
一些經驗分享, 可能機器重啟了, 若果 /proc/sys/net/ipv4/ip_forward 內不是 1, 而是 0 的話, 就不能再到第二個 vpn / non-vpn 網段, 需要:

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward




引述: "tcwy"
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?


這位兄弟, 請試試我的方法, 我是這樣 fix 了我的問題的

agg

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #39 於: 2006-04-07 12:11 »
請教各位大大問題

我照大大的的方法做後
VPN都可以正常連線完全沒問題
但傳輸速度好像都一直有個限制在
線路是用光纖,但傳輸速度卻一直無法突破400k

試過很多的方法...試過上patch
也重編過核心..卻還是不行

是否PPTPD有先天上的速度限制呢?

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #40 於: 2006-04-07 14:19 »
看看這些能否幫到你

man pptpd

引述: "man pptpd"

       -s|--speed baud
              specifies that the speed baud should be passed to the ppp daemon
              as the tty speed to use (in some cases this is  ignored  by  the
              ppp daemon).


還有這個
http://72.14.203.104/search?q=cache:IaumG_GKvooJ:quozl.linux.org.au/pptp/pptpd.conf.5.html+pptpd+speed&hl=zh-TW&gl=tw&ct=clnk&cd=2&client=firefox

NeoChou

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #41 於: 2006-06-22 15:29 »
請問大大
我有架radius伺服器在server2003上
然後架vpn在winserver2003上面
驗證選擇radius驗證 而不是wimdows驗證
接著我用pptp linux client主機去連

我試過pap chap chapv2都可以成功的連線
可是我要試eap的時候
server發tls
client他說不認識 他只要srp-sha1
server發peap還是不認識

最後妥協改走eap-md5
client是認識了
可是卻變成md5 CHALLENGE FAIL

我已經在公司摸了三天了  實在是很舉喪說
目前很不情願的把server換成 linux上的 freeradius
還在研究中

有大大可以給我建議與有效解決方案嗎

謝謝喔

tcwy

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 性別: 男
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #42 於: 2007-01-25 14:55 »
引述: "paulso"
一些經驗分享, 可能機器重啟了, 若果 /proc/sys/net/ipv4/ip_forward 內不是 1, 而是 0 的話, 就不能再到第二個 vpn / non-vpn 網段, 需要:

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward




引述: "tcwy"
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?


這位兄弟, 請試試我的方法, 我是這樣 fix 了我的問題的


後來發現 ... 把 vpn 連線設定內的 tcp/ip -> 進接內容裡頭的預設使用遠端閘道取消,就行了。
這樣只有要連到公司時才會透過 vpn 通道.

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
安裝及架設VPN-PPTP
« 回覆 #43 於: 2007-01-28 23:10 »
各位先進:
小弟按照文章設定PPTP,也可以啟動PPTP,在Log裡有出現這幾行
代碼: [選擇]

Jan 28 22:53:27 mrtg pptpd[15574]: MGR: Maximum of 100 connections reduced to 5, not enough IP addresses given
Jan 28 22:53:27 mrtg pptpd[15575]: MGR: Manager process started
Jan 28 22:53:27 mrtg pptpd[15575]: MGR: Maximum of 5 connections available

而小弟用Ifconfig看ppp0是否有時,卻看不到這個,不知是什麼問題,煩請各位先進不吝指教,謝謝

PS:Kernel 2.6.9-42.ELsmp
CentOS 4.1