酷!學園

精華區 => 酷!學園 精華區 => 主題作者是: zoob 於 2003-05-14 21:09

主題: 安裝及架設VPN-PPTP
作者: zoob2003-05-14 21:09
安裝及架設VPN-PPTP

作者: zoob (vincent@myunix.adsldns.org)

版權聲明:可以任意轉載,轉載時請務必標明原始出處和作者資訊

前言

PoPToP是在Linux上建置VPN的其中一種方法,它可以讓Linux、Windows 95、98、NT、2000可利用現有套件簡單的撥號網路與VPN Server建立安全的VPN通道。目前可支援40及128位元的加密方式。PoPTop是適用於GPL授權方式的軟體。

PoPToP的首頁: http://www.moretonbay.com/con/pptp.html

安裝環境

Redhat 7.3(Kernel 2.4.20)
PPP-2.4.1
PPTP-1.1.4

一、設定及啟動PPP、PPTP

安裝PPP

(1)首先請先至 http://public.planetmirror.com/pub/mppe/ 下載 ppp-2.4.1-3mppe.src.rpm

(2)rpm -ivh ppp-2.4.1-3mppe.src.rpm

(3)cd /usr/src/redhat/SOURCE

(4)解壓縮ppp-mppe-2.4.1.tar.gz

(5)cd ppp-mppe-2.4.1

(6)./configure;make;make install

安裝pptpd

(1)首先請先至 http://sourceforge.net/project/showfiles.php?group_id=44827 下載 pptpd-1.1.4-b3.tar.gz

(2)解壓縮pptpd-1.1.4-b3.tar.gz

(3)./configure;make;make install


設定/etc/ppp/chap-secrets

增加帳號及密碼,範例如下:

代碼: [選擇]
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vincent         *       1234                  *


設定/etc/pptpd.conf

範例如下:

代碼: [選擇]
debug
option /etc/ppp/options.pptp
localip 192.168.0.1
remoteip 192.168.1.1-100


註:localip和remoteip的最大連接數為100個,超過的話,將會忽略連接要求

設定/etc/ppp/options.pptp

此處的檔案名稱可隨意取名,但是須與/etc/pptpd.conf裡面的option選項的檔案相符合,範例如下:

lock
debug
auth
+chap
proxyarp


Enable IPforward

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward

啟動pptpd

代碼: [選擇]
pptpd -d

注意/var/log/messages有無錯誤訊息

啟動成功後,會多出一interface,叫做ppp0

新增Windows 2000的「虛擬私人連線」

(1)新增連線
「桌面」->在「網路上芳鄰」按滑鼠右鍵->「內容」->「建立新連線」->「透過Internet連線到私人網路」->輸入主機名稱(192.168.0.1)->完成

(2)設定連線

請將連線內容裡「安全性」的「要求資料加密」取消選取->「確定」

(3)測試連線

Double Click該連線,輸入「使用者名稱」及「密碼」->連線

連線成功後,會多出一虛擬介面叫做「PPP adapter 虛擬私人連線:」
它的Ip address為192.168.1.xx

檢查是否能ping到192.168.0.1及192.168.1.0其它的ip

以上步驟只是讓你能建立PPTP連線,並未有加密的功能。如要增加加密功能,請參考以下步驟

二、PPP+MPPE

重新編譯Kernel

從 http://public.planetmirror.com/pub/mppe/ 下載linux-2.4.19-openssl-0.9.6b-mppe.patch.gz

(1)cd /usr/src/linux-2.4.20

(2)zcat /tmp/linux-2.4.19-openssl-0.9.6b-mppe.patch.gz | patch -p1

(3)開始compile kernel,這裡不加以敘述過程
請注意在compile kernel,在Network Device裡,一定要將下列項目編譯為Modules



(4)Compile Kernel完畢後,請在/etc/modules.conf加入以下敘述



(5)重新開機

(6)重新編譯ppp

請至 http://public.planetmirror.com/pub/mppe/ 下載 ppp-2.4.1-MSCHAPv2-fix.patch.gz  至 /tmp目錄

1. 至 /usr/src/redhat/SOURCE/ppp-mppe-2.4.1目錄下執行以下指令

代碼: [選擇]
zcat /tmp/ppp-2.4.1-MSCHAPv2-fix.patch.gz | patch -p1
./configure
make
make install


(7)修改/etc/ppp/options.pptp



(8)重新啟動pptpd daemon

代碼: [選擇]
killall pptpd;pptpd -d

(9)建立VPN-PPTP連線

Windows 2000、XP

新增Windows 2000的「虛擬私人連線」

1.新增連線
「桌面」->在「網路上芳鄰」按滑鼠右鍵->「內容」->「建立新連線」->「透過Internet連線到私人網路」->輸入主機名稱(192.168.0.1)->完成

2.設定連線

請將勾選連線內容裡「安全性」的「要求資料加密」->「確定」

3.測試連線

Double Click該連線,輸入「使用者名稱」及「密碼」->連線

連線成功後,會多出一虛擬介面叫做「PPP adapter 虛擬私人連線:」
它的Ip address為192.168.1.xx

檢查是否能ping到192.168.0.1及192.168.1.0其它的ip

在右下角的網路連線圖示裡,點選滑鼠右鍵->選擇「狀態」->選擇「詳細資料」

此時的內容應該為



Windows 9x


依作業系統不同至以下網址下載新的Dial Up Networking Tool,目前最新版本為1.4

Windows 95

http://www.microsoft.com/windows95/downloads

Windows 98

http://www.microsoft.com/windows95/downloads/corporate.asp


也可下載128位元Dial Up Networking Tool程式

http://support.microsoft.com/support/ntserver/128eula.asp

設定撥號網路

1.開啟撥號網路->建立新的連線->裝置請選擇Microsoft VPN Adapter->輸入PPTP Server(192.168.0.1)->完成

2.使用滑鼠右鍵點選剛剛建立的VPN連線->選取內容->選擇伺服器類型->勾選密碼加密->取消勾選Netbeui和Ipx/Spx->確定

3.點選VPN連線->輸入使用者名稱及密碼

4.完成

參考文件網址

http://www.poptop.org/
http://pptpclient.sourceforge.net/
http://public.planetmirror.com/pub/mppe/


註1:PPTP是走Protocol 47的GRE protocol,請記得在防火牆開啟此規則

註2:如要看到網路上的芳鄰時,請在/etc/ppp/options.ppp指定ms-wins選項即可

註3:為何無法連線至192.168.1.1以外的電腦?

請啟動ip_forward及proxyarp.....
主題: 安裝及架設VPN-PPTP
作者: ericshei2003-05-14 22:47
有機會用到,先推再說!!!!  ^^
主題: 安裝及架設VPN-PPTP
作者: pin992003-06-11 02:28
感謝分享... :D  :D  :D

小弟有點不解...我可以連上pptpd了...
但是..連上以後可以做甚麼呢?
好像 dns 會找不到...  :(  很多問號 ...
主題: 安裝及架設VPN-PPTP
作者: liber2003-06-11 14:15
謝謝 Zoob 大大的著作

但是小弟我在測試的時候出現了點問題,不知道大家有遇到嗎?? :o

OS:RedHat 9.0
Kernel:2.4.20-8


照上述的步驟安裝之後.... pptpd -d 沒有任何的回應

/var/log/message 沒有任何關於 pptpd 的東西

不知道我是不是哪兒做錯了勒??
主題: 安裝及架設VPN-PPTP
作者: zoob2003-06-11 14:23
你們是做到我文章的哪個步驟? only PPP or MPPE + PPP

PPP + MPPE的話,是否有custom compile kernel + patch?
主題: 安裝及架設VPN-PPTP
作者: liber2003-06-11 15:29
哈哈!!

Zoob 大大果然回覆速度粉快,我設定 PPP+pptp 的時候,依樣畫葫蘆之後 pptpd -d 挖勒不理我

檢查好幾遍之後,決定改安裝 pptpd-1.1.4-b4.i386.rpm,之後 service pptpd restart 好了說

不過我的 ppp0 必須在 Client 撥號連上來之後才會出現

我想我找到問題了!!

如果用 tarball 安裝要用這樣的方式指定他啟動 pptpd -c /etc/pptpd.conf -d

文至於此應該是沒有問題了

但是zoob 請教個問題,您所說的 PPP or MPPE + PPP 這兩個不是一個是有加密的一個則是沒有加密,如果 ppp 選用了加密時連線就會失敗,是這樣解釋的嗎??

謝謝啦
 :lol:  :lol:
主題: 安裝及架設VPN-PPTP
作者: zoob2003-06-11 22:56
hi...liber

沒錯!!MPPE(Microsoft Point-To-Point Encryption Protocol)是讓PPP在傳輸過程中加密
主題: 安裝及架設VPN-PPTP
作者: abelyang2003-06-30 17:28
引用
重新編譯Kernel
從 http://public.planetmirror.com/pub/mppe/ 下載linux-2.4.19-openssl-0.9.6b-mppe.patch.gz

(1)cd /usr/src/linux-2.4.20

(2)zcat /tmp/linux-2.4.19-openssl-0.9.6b-mppe.patch.gz | patch -p1

我覺得這一段會有問題吧 ~~,
http://www.cert.org/advisories/CA-2002-23.html

如果你是用 SuSe 的再注意一下這篇
http://www.securityfocus.com/advisories/5454

0.9.6b 的 SSL 是有問題的版本,不知道這樣用會不會有問題 ?!
我做的時候參考的是這篇
http://home.swbell.net/berzerke/howto.html
主題: 安裝及架設VPN-PPTP
作者: zoob2003-06-30 17:48
引述: "abelyang"
引用
重新編譯Kernel
從 http://public.planetmirror.com/pub/mppe/ 下載linux-2.4.19-openssl-0.9.6b-mppe.patch.gz

(1)cd /usr/src/linux-2.4.20

(2)zcat /tmp/linux-2.4.19-openssl-0.9.6b-mppe.patch.gz | patch -p1

我覺得這一段會有問題吧 ~~,
http://www.cert.org/advisories/CA-2002-23.html

0.9.6b 的 SSL 是有問題的版本,不知道這樣用會不會有問題 ?!



Hi...abelyang

linux-2.4.19-openssl-0.9.6b-mppe.patch.gz這只是mppe可透過openssl可去加密的kernel patch,只要你的openssl版本有在0.9.6e or  0.9.7-beta之後的版本即可。跟mppe kernel patch沒有什麼關係。

註:我測試過的版本為Kernel 2.4.20 + OpenSSL-0.9.6e + linux-2.4.19-openssl-0.9.6b-mppe.patch.gz,測試過均無問題
主題: 安裝及架設VPN-PPTP
作者: 潛水夫2003-10-01 17:11
請問一下, 當我在試做時, 一切順利, 但在測試時, 有兩個問題.
1.從messages中看到, 當client連線進來時, 會有"Cannot determine ethernet address for proxy ARP"的訊息, 不知是否正常??
2.當client連線進去後, 可以ping到另一張網卡的IP, 但是和此張網卡同網段的IP卻都ping不到, 不知是什麼地方有所疏漏??
我目前只在試未加密的方式, 所採取的步驟和上述一樣, 尚望先進能提供解答, 或者是可供研究的地方, 謝謝!!!!
主題: 安裝及架設VPN-PPTP
作者: duncanlo2003-10-02 00:45
引述: "潛水夫"
請問一下, 當我在試做時, 一切順利, 但在測試時, 有兩個問題.
1.從messages中看到, 當client連線進來時, 會有"Cannot determine ethernet address for proxy ARP"的訊息, 不知是否正常??
2.當client連線進去後, 可以ping到另一張網卡的IP, 但是和此張網卡同網段的IP卻都ping不到, 不知是什麼地方有所疏漏??
我目前只在試未加密的方式, 所採取的步驟和上述一樣, 尚望先進能提供解答, 或者是可供研究的地方, 謝謝!!!!


proxy arp沒有自動啟用的關係,
曾在一台freebsd firewall上的pptp server發生同樣的現象,
除了pptp server上的ip外,
其他同網段的ip都找不到,
但手動telnet到pptp server再把proxy arp加入就可以,
但是我另外一台單機freebsd架的就很正常!
主題: 安裝及架設VPN-PPTP
作者: 潛水夫2003-10-02 08:03
謝謝你的指導!!!!不好意思, 再請問一下, 那要如何把"proxy arp"加入呢??我的操作步驟都是按照上面做的, 連設定檔的內容都一樣.
還是有什麼額外的手續及設定, 能否麻煩再指點一下.
謝謝!!!!
主題: 安裝及架設VPN-PPTP
作者: duncanlo2003-10-02 21:50
參考arp的指令!
主題: 安裝及架設VPN-PPTP
作者: 潛水夫2003-10-02 21:53
謝謝!!!!我試試看.
主題: 安裝及架設VPN-PPTP
作者: 潛水夫2003-10-03 15:36
我試著以手動的方式加入, 但是仍然無法ping到其他的機器, 不知是何原因, 能否再指導一下.
謝謝!!!!
主題: 安裝及架設VPN-PPTP
作者: 潛水夫2003-10-31 10:30
謝謝zoob大大的熱心協助, VPN Server已上線將近一個月了(真不好意思, 這個一架好後, 又被丟別的工作在忙, 所以現在才來答謝), 其中雖還有一些小問題, 但有錯誤嚐試的經驗後, 已解決部份, 待有時間, 再把安裝步驟及自己的錯誤觀念, 想法post上來.
主題: Re: 安裝及架設VPN-PPTP
作者: yuhleon2004-08-22 00:16
引述: "zoob"
安裝及架設VPN-PPTP

作者: zoob (vincent@myunix.adsldns.org)

版權聲明:可以任意轉載,轉載時請務必標明原始出處和作者資訊

(5)重新開機

(6)重新編譯ppp

請至 http://public.planetmirror.com/pub/mppe/ 下載 ppp-2.4.1-MSCHAPv2-fix.patch.gz  至 /tmp目錄

1. 至 /usr/src/redhat/SOURCE/ppp-mppe-2.4.1目錄下執行以下指令

代碼: [選擇]
zcat /tmp/ppp-2.4.1-MSCHAPv2-fix.patch.gz | patch -p1
./configure
make
make install




除了-2.4.1-MSCHAPv2-fix.patch這個,好像還要先執行ppp-2.4.1-openssl-0.9.6-mppe.patch,不然make的時候都會一直過不去...
error: CHAP_MICROSOFT_V2未定義
主題: 安裝及架設VPN-PPTP
作者: ychao2004-08-30 01:36
請問如果client端是Linux的話,應該要怎麼設定呢?
主題: 安裝及架設VPN-PPTP
作者: hankue2004-09-01 11:54
引述: "潛水夫"
謝謝你的指導!!!!不好意思, 再請問一下, 那要如何把"proxy arp"加入呢??我的操作步驟都是按照上面做的, 連設定檔的內容都一樣.
還是有什麼額外的手續及設定, 能否麻煩再指點一下.
謝謝!!!!
我是在iptables加上/sbin/iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERAD
192.168.11是發給windows的網段
主題: 安裝及架設VPN-PPTP
作者: hankue2004-09-03 17:47
不知有沒有人在fc2裝成功mppe
主題: 我想Linux Server 做Client,要如何設定
作者: aix2004-11-09 11:48
大大:
   請問一下,我想Linux Server 做Client,要如何設定,或那裏有文章可以參考
    套件要去那D/L,,謝謝。
主題: 連上VPN後無法上網
作者: akong2004-12-02 18:27
不好意思哦
我想問一下
我已經可以連上VPN了
可是我連上VPN後
虛擬網卡的IP不是我VPN伺服器的DHCP IP
請問是什麼問題呢
我是用fc1+pptp
簡單說
我真實網卡是拿192.168.1.XX
但是當我連上VPN後
那個虛擬網卡的IP是192.168.1.XX
那就衝突了
而且他寫伺服器IP是192.168.0.XX
真的不知道有什麼情形可能會發生這種情形呢
主題: Re: 連上VPN後無法上網
作者: krab2004-12-07 14:48
引述: "akong"
不好意思哦
我想問一下
我已經可以連上VPN了
可是我連上VPN後
虛擬網卡的IP不是我VPN伺服器的DHCP IP
請問是什麼問題呢
我是用fc1+pptp
簡單說
我真實網卡是拿192.168.1.XX
但是當我連上VPN後
那個虛擬網卡的IP是192.168.1.XX
那就衝突了
而且他寫伺服器IP是192.168.0.XX
真的不知道有什麼情形可能會發生這種情形呢


請檢查一下您的設定檔
/etc/pptpd.conf
..
localip 192.168.0.1
remoteip 192.168.1.1


這個檔案指定了vpn server的IP以及vpn client的IP。在goolge裡討論PPTP的似乎很少在此著墨,為什麼這麼設?

當然也可以設成如下組合

localip 192.168.1.1
remoteip 192.168.1.100-200

或者

localip 172.16.1.1
remoteip 172.16.1.11-51

因為我現在正在學習shorewall的設定,shorewall裡有一篇專門討論pptpd,作者就將vpn server 的IP設成local 網卡的IP(192.168.1.254,亦即eth0及ppp0都是同一個IP),而vpn client的IP則設成192.168.1.51-55。作者說明故意設成這樣是要將vpn client的IP視為VPN server local的網段,以方便防火牆的設定。(註shorewall防火牆的設定是以zone的觀念來做的,如果VPN的整個網段都納入local的IP網段,似乎是滿方便的。不過我自己還設得一頭霧水?)

至於在vpn client 如win2k or winxp,vpn連線的gateway可以選擇使用遠端網路的閘道,這樣的話所有的路由都指向vpn server的IP去了,如果您遠端的ppp0(指pptp的interface)沒有做適當的設定(譬如將ppp0 masquerade到對外的interface如eth1的話),您的client就只能在vpn server及client的這條vpn路上跑來跑去,卻永遠也出不去。如果masquerade的話它就有出路了。意思是client所有東西都送到vpn server去,要連外的就從vpn server那邊出去。

如果在vpn client 如win2k or winxp,vpn連線的gateway取消使用遠端網路的閘道
的話,那麼只有vpn的東西會送到vpn server去,而其他的全部用client自家的default gateway。意思是vpn連線成功的時候,系統會建立一條靜態路由專門給vpn使用,其他的就不變了。

以上這些可以在您的client的win2k 或winxp的命令提示字元上下達
netstat -r
比較一下兩者路由表的不同,就很清楚了。

以上是我個人的認識,如果觀念不正確的話,請學長們不吝指正。
主題: 安裝及架設VPN-PPTP
作者: snowian2004-12-09 02:00
CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Dec  9 01:50:35 snowman modprobe: modprobe: Can't locate module ppp-compress-21
Dec  9 01:50:35 snowman modprobe: modprobe: Can't locate module ppp-compress-26
Dec  9 01:50:35 snowman modprobe: modprobe: Can't locate module ppp-compress-24

請問這是那裡出問題??
這是client連進來又斷了後看messege中出現的
我是用centos3.3+kernel2.4.28+pppd2.4.3+pptpd1.2.1
麻煩了
主題: 安裝及架設VPN-PPTP
作者: bahia2004-12-17 09:34
我照上面的方法順利的架了一台VPN Server
但是如果clinet端是使用ADSL 撥接的話
雖然可以連上VPN Server,但是卻無法使用VPN 內部的資源
如果換成固定IP 的ADSL :(  就都正常,請問是什麼原因呢
主題: vpn
作者: hotspring2005-01-02 14:59
不好意思,貼到回覆區,想說樓主懂VPN的安裝所以我想來問問二個問題。
因為貼到NetWork區沒人回覆,大概是不懂吧!
希望懂的人回覆一下吧!感謝你們

我目前在做一個有關VPN的報告,班上同學問有沒有實例,我傻眼.......老師也很想要我去找看看有沒有公司的實例,由於我沒有在大公司上班,所以接觸不到VPN。希望有在公司上班的大大可否幫解一下疑問?

問1: 架設一個VPN,員工與公司之間 ( 員工只出差在外 ) 和 總公司與分公司之
間,各需要哪些設備 ( 像路由器....這類等 ) 和 哪些軟體 。

問2: 設備與軟體 或 設備與設備之間的密鑰之交換如何做?
( 這題是問加解密是哪一種?如何做? )

謝謝大大的幫助 ^^
主題: Re: 安裝及架設VPN-PPTP
作者: moveboy2005-01-19 13:05
引述: "zoob"
安裝及架設VPN-PPTP

作者: zoob (vincent@myunix.adsldns.org)

版權聲明:可以任意轉載,轉載時請務必標明原始出處和作者資訊

前言

PoPToP是在Linux上建置VPN的其中一種方法,它可以讓Linux、Windows 95、98、NT、2000可利用現有套件簡單的撥號網路與VPN Server建立安全的VPN通道。目前可支援40及128位元的加密方式。PoPTop是適用於GPL授權方式的軟體。

PoPToP的首頁: http://www.moretonbay.com/con/pptp.html

安裝環境

Redhat 7.3(Kernel 2.4.20)
PPP-2.4.1
PPTP-1.1.4

一、設定及啟動PPP、PPTP

安裝PPP

(1)首先請先至 http://public.planetmirror.com/pub/mppe/ 下載 ppp-2.4.1-3mppe.src.rpm

(2)rpm -ivh ppp-2.4.1-3mppe.src.rpm

(3)cd /usr/src/redhat/SOURCE

(4)解壓縮ppp-mppe-2.4.1.tar.gz

(5)cd ppp-mppe-2.4.1

(6)./configure;make;make install

安裝pptpd

(1)首先請先至 http://sourceforge.net/project/showfiles.php?group_id=44827 下載 pptpd-1.1.4-b3.tar.gz

(2)解壓縮pptpd-1.1.4-b3.tar.gz

(3)./configure;make;make install


設定/etc/ppp/chap-secrets

增加帳號及密碼,範例如下:

代碼: [選擇]
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vincent         *       1234                  *


設定/etc/pptpd.conf

範例如下:

代碼: [選擇]
debug
option /etc/ppp/options.pptp
localip 192.168.0.1
remoteip 192.168.1.1-100


註:localip和remoteip的最大連接數為100個,超過的話,將會忽略連接要求

設定/etc/ppp/options.pptp

此處的檔案名稱可隨意取名,但是須與/etc/pptpd.conf裡面的option選項的檔案相符合,範例如下:

lock
debug
auth
+chap
proxyarp


Enable IPforward

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward

啟動pptpd

代碼: [選擇]
pptpd -d

注意/var/log/messages有無錯誤訊息

啟動成功後,會多出一interface,叫做ppp0

新增Windows 2000的「虛擬私人連線」

(1)新增連線
「桌面」->在「網路上芳鄰」按滑鼠右鍵->「內容」->「建立新連線」->「透過Internet連線到私人網路」->輸入主機名稱(192.168.0.1)->完成

(2)設定連線

請將連線內容裡「安全性」的「要求資料加密」取消選取->「確定」

(3)測試連線

Double Click該連線,輸入「使用者名稱」及「密碼」->連線

連線成功後,會多出一虛擬介面叫做「PPP adapter 虛擬私人連線:」
它的Ip address為192.168.1.xx

檢查是否能ping到192.168.0.1及192.168.1.0其它的ip

以上步驟只是讓你能建立PPTP連線,並未有加密的功能。如要增加加密功能,請參考以下步驟

二、PPP+MPPE

重新編譯Kernel

從 http://public.planetmirror.com/pub/mppe/ 下載linux-2.4.19-openssl-0.9.6b-mppe.patch.gz

(1)cd /usr/src/linux-2.4.20

(2)zcat /tmp/linux-2.4.19-openssl-0.9.6b-mppe.patch.gz | patch -p1

(3)開始compile kernel,這裡不加以敘述過程
請注意在compile kernel,在Network Device裡,一定要將下列項目編譯為Modules

    <M>   PPP support for async serial ports
    <M>   PPP support for sync tty ports
    <M>   PPP Deflate compression
    <M>   PPP BSD-Compress compression


(4)Compile Kernel完畢後,請在/etc/modules.conf加入以下敘述

    alias char-major-108 ppp_generic
    alias /dev/ppp ppp_generic
    alias tty-ldisc-3 ppp_async
    alias tty-ldisc-14 ppp_synctty
    alias ppp-compress-18 ppp_mppe
    alias ppp-compress-21 bsd_comp
    alias ppp-compress-24 ppp_deflate
    alias ppp-compress-26 ppp_deflate


(5)重新開機

(6)重新編譯ppp

請至 http://public.planetmirror.com/pub/mppe/ 下載 ppp-2.4.1-MSCHAPv2-fix.patch.gz  至 /tmp目錄

1. 至 /usr/src/redhat/SOURCE/ppp-mppe-2.4.1目錄下執行以下指令

代碼: [選擇]
zcat /tmp/ppp-2.4.1-MSCHAPv2-fix.patch.gz | patch -p1
./configure
make
make install


(7)修改/etc/ppp/options.pptp

    lock
    debug
    proxyarp
    auth
    +chap
    +chapms
    +chapms-v2
    mppe-40
    mppe-128
    mppe-stateless
    ms-wins 192.168.1.2
    ms-dns 192.168.1.2


(8)重新啟動pptpd daemon

代碼: [選擇]
killall pptpd;pptpd -d

(9)建立VPN-PPTP連線

Windows 2000、XP

新增Windows 2000的「虛擬私人連線」

1.新增連線
「桌面」->在「網路上芳鄰」按滑鼠右鍵->「內容」->「建立新連線」->「透過Internet連線到私人網路」->輸入主機名稱(192.168.0.1)->完成

2.設定連線

請將勾選連線內容裡「安全性」的「要求資料加密」->「確定」

3.測試連線

Double Click該連線,輸入「使用者名稱」及「密碼」->連線

連線成功後,會多出一虛擬介面叫做「PPP adapter 虛擬私人連線:」
它的Ip address為192.168.1.xx

檢查是否能ping到192.168.0.1及192.168.1.0其它的ip

在右下角的網路連線圖示裡,點選滑鼠右鍵->選擇「狀態」->選擇「詳細資料」

此時的內容應該為

    伺服器類型                       PPP
    傳輸                                   TCP/IP
    驗證                                   MS CHAP V2
    加密                                   MPPE 128
    壓縮                                   無
    PPP多重連結架構            關閉
    伺服器IP位址                   192.168.0.1
    用戶端IP位址                   192.168.1.1


Windows 9x


依作業系統不同至以下網址下載新的Dial Up Networking Tool,目前最新版本為1.4

Windows 95

http://www.microsoft.com/windows95/downloads

Windows 98

http://www.microsoft.com/windows95/downloads/corporate.asp


也可下載128位元Dial Up Networking Tool程式

http://support.microsoft.com/support/ntserver/128eula.asp

設定撥號網路

1.開啟撥號網路->建立新的連線->裝置請選擇Microsoft VPN Adapter->輸入PPTP Server(192.168.0.1)->完成

2.使用滑鼠右鍵點選剛剛建立的VPN連線->選取內容->選擇伺服器類型->勾選密碼加密->取消勾選Netbeui和Ipx/Spx->確定

3.點選VPN連線->輸入使用者名稱及密碼

4.完成

參考文件網址

http://www.poptop.org/
http://pptpclient.sourceforge.net/
http://public.planetmirror.com/pub/mppe/


註1:PPTP是走Protocol 47的GRE protocol,請記得在防火牆開啟此規則

註2:如要看到網路上的芳鄰時,請在/etc/ppp/options.ppp指定ms-wins選項即可

註3:為何無法連線至192.168.1.1以外的電腦?

請啟動ip_forward及proxyarp.....



真不好意思請教一下感激不儘我作到最後怎麼都有錯誤訊息
/etc/hotplug/net.agent: NET unregister event not supported
都會出現這個錯誤訊息說
我是用winxp連就出現這個錯誤無法連線說
但是我如果用win2000去連是正常的不知道是啥麼問題
請大家教小弟一下感恩喔
主題: 架好VPN出了問題
作者: akong2005-02-24 17:14
我按照網路上的教學
已經安裝好VPN
但是有一個很奇怪的問題
就是當我連線到VPN的時候
連上了
但是在開網頁時
開到一半就掛了
應該是說所有的網路通訊都是跑到一半就掛了
請問還有什麼可能呢
我有設定MASQUERADE
請各位大大多多指教
主題: 安裝及架設VPN-PPTP
作者: hankue2005-05-04 16:14
我用Kernel 2.6.10-1.771_FC2custom手動將linux-2.6.0-test9-openssl-0.9.6b-mppe.patch.gz內容加上去,配上手動將pppd-2.4.2-chapms-strip-domain.patch.gz 改到ppp-2.4.2-5.2.FC2.src.rpm內,再重新做出ppp-2.4.3-5.2.FC2.rpm.
/etc/pptpd.conf 的內容如果用option /etc/ppp/options.pptp 的話會出現pppd[5005]: In file /etc/ppp/options.pptp: unrecognizedb option '+chapms'
如果直接將options.pptp內容貼到pptpd.conf內,
將連線內容裡「安全性」的「要求資料加密」取消選取->「確定」 可以連上,如果還打勾的話會失敗,不知是否要改裝ppp-2.4.1-3mppe.i386.rpm才行
主題: 安裝及架設VPN-PPTP
作者: tomjo2005-05-19 10:27
請問小弟是用 Redhat 9 + pptp 1.2.1-1 (未加密)
在執行完 pptpd -d 後,用 xp 來撥接測試,卻一直無法連上耶~
錯誤訊息如下:

May 19 10:13:24 rv pptpd[11004]: CTRL: Client 59.120.68.146 control connection started
May 19 10:13:24 rv pptpd[11004]: CTRL: Starting call (launching pppd, opening GRE)
May 19 10:13:24 rv pppd[11005]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
May 19 10:13:24 rv pppd[11005]: pptpd-logwtmp: $Version$
May 19 10:13:24 rv pppd[11005]: pppd 2.4.3 started by root, uid 0
May 19 10:13:24 rv /etc/hotplug/net.agent: assuming ppp0 is already up
May 19 10:13:24 rv pppd[11005]: Using interface ppp0
May 19 10:13:24 rv pppd[11005]: Connect: ppp0 <--> /dev/pts/4
May 19 10:13:24 rv pptpd[11004]: GRE: Bad checksum from pppd.
May 19 10:13:24 rv pptpd[11004]: GRE: read(fd=5,buffer=8056740,len=8260) from network failed: status = -1 error = Protocol not available
May 19 10:13:24 rv pptpd[11004]: CTRL: GRE read or PTY write failed (gre,pty)=(5,4)
May 19 10:13:24 rv pppd[11005]: Modem hangup
May 19 10:13:24 rv pppd[11005]: Connection terminated.
May 19 10:13:24 rv pppd[11005]: Exit.
May 19 10:13:24 rv pptpd[11004]: CTRL: Client 59.120.68.146 control connection finished
May 19 10:13:24 rv /etc/hotplug/net.agent: NET unregister event not supported

/etc/pptpd.conf 設定如下
option  /etc/ppp/options.pptp
debug
logwtmp
localip 192.168.200.1
remoteip 192.168.1.2-10

/etc/ppp/options.pptp
lock
debug
auth
+chap
proxyarp

不知是那裡有設定錯誤呢? 還是有其它的地方沒注意到的,請大大們幫小弟留意一下~謝謝。
主題: 偷雞的方法
作者: hikohan2005-05-19 11:20
分享個人的偷雞步,不能當作正式回應。

安裝VPN要支援mppe的問題,是讓人頭痛的kernel patch,園區裡面已經有,我也踹過,或者線上文件與檔案僅提供舊的dist。

前一陣子p了一番工夫,偶然遇到一個cd based的firewall,就是redwall-firewall,下載影像後,光碟開機,標準內建pppoe的VPN等。

0.5.5版本後,標準支援mppe的VPN service,這一直到前兩個禮拜才正式release,0.5.4還沒有。

偷雞來了,我用光碟開機後,tar pipe的system dump至硬碟,接下來,就是rescue與fix自己想要的init了,用普通一點的電腦作為fw或只提供VPN來說,應該是沒問題的。

Sorry, 偷雞步,鐵定被K的懶方法,不過,誰叫不擇手段地達成目的。  :wink:
主題: 安裝及架設VPN-PPTP
作者: alva2005-06-08 14:57
我搞不懂IP應該設定為何

(畫個略圖)
代碼: [選擇]

+-------+                  +---------+
|Client |eth0         ppp0 |  VPN    |eth0 : 192.168.0.253
|PC     |----------------> +  Server +---------->192.168.0.0/24
|       |     VPN          |         |
+-------+                  +---------+


1. localip    是指那個 VPN Server eth0 介面IP嗎 ?
           那VPN 有人撥入時會啟動 ppp0 如果是這樣, 不會有IP 衝突的問題嗎?
                   
2. remoteip   是指client 撥入VPN 取得的IP嗎 ?
           那我要VPN cleint 獨立一個網段, 應該怎麼設呀? VPN閘道要設在那兒 ?[/code]
主題: 安裝及架設VPN-PPTP
作者: zee_marco2005-06-09 09:28
引述: "alva"
我搞不懂IP應該設定為何

(畫個略圖)
代碼: [選擇]

+-------+                  +---------+
|Client |eth0         ppp0 |  VPN    |eth0 : 192.168.0.253
|PC     |----------------> +  Server +---------->192.168.0.0/24
|       |     VPN          |         |
+-------+                  +---------+


1. localip    是指那個 VPN Server eth0 介面IP嗎 ?
           那VPN 有人撥入時會啟動 ppp0 如果是這樣, 不會有IP 衝突的問題嗎?
[/code]

Alva 兄, 你好, localip 設定為192.168.0.253, 是正確的
不會有IP 衝突的, 因為vpn 成功建立, 會建立為ppp1 的
 
 
引用
[code]              
2. remoteip   是指client 撥入VPN 取得的IP嗎 ?
           那我要VPN cleint 獨立一個網段, 應該怎麼
主題: 安裝及架設VPN-PPTP
作者: alva2005-06-10 10:52
感謝 zee_marco 兄回覆


不會衝突的, 與eth0 IP一樣

ppp0
inet addr:192.168.0.253 P-t-P:192.168.0.100 Mask:255.255.255.255
ppp1
inet addr:192.168.0.253 P-t-P:192.168.0.101 Mask:255.255.255.255
ppp2
inet addr:192.168.0.253 P-t-P:192.168.0.102 Mask:255.255.255.255

由VPN 撥入 可以連到VPN Server 內部Client, 連線沒問題但是 ...
由VPN Server 內部的Client 要連到 VPN clinet 就連不到(也ping 不到, 還在試)
主題: 安裝及架設VPN-PPTP
作者: sron2005-06-15 09:30
請問各位大大
為什我的
localip 10.10.10.1
remoteip 10.10.10.1-100
設定成這樣為什麼ip還是 192.168.1.1
主題: 安裝及架設VPN-PPTP
作者: krab2005-06-15 17:59
引述: "sron"
請問各位大大
為什我的
localip 10.10.10.1
remoteip 10.10.10.1-100
設定成這樣為什麼ip還是 192.168.1.1


localip 10.10.10.1跟remoteip 10.10.10.1重疊了喔
主題: 可以連線成功但是 ... 沒辦法瀏覽 internet 上的網站
作者: tcwy2006-03-01 17:13
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?
主題: 請問各位前輩有人可以在同一個interface上建立兩個PPTTP connections嗎?
作者: saxon2006-03-21 00:19
環境如下:
client端
linux kernel 2.4.27
ppp-2.4.2
pptp-1.7.0

嘗試用相同的interface(eth0)與相同pptp server(windows 2003 or linux with pptpd)建立倆個pptp connections(ppp0 and ppp1)
eth0 -> ppp0 -> pptp server
eth0 -> ppp1 -> pptp server

不論是相同帳號密碼或不同帳號密碼皆無法連線, 但如果不同帳號密碼不同interface則可連至相同pptp server, 請問這是否是正確的呢? :cry:
主題: 安裝及架設VPN-PPTP
作者: paulso2006-03-21 15:16
一些經驗分享, 可能機器重啟了, 若果 /proc/sys/net/ipv4/ip_forward 內不是 1, 而是 0 的話, 就不能再到第二個 vpn / non-vpn 網段, 需要:

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward




引述: "tcwy"
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?


這位兄弟, 請試試我的方法, 我是這樣 fix 了我的問題的
主題: 安裝及架設VPN-PPTP
作者: agg2006-04-07 12:11
請教各位大大問題

我照大大的的方法做後
VPN都可以正常連線完全沒問題
但傳輸速度好像都一直有個限制在
線路是用光纖,但傳輸速度卻一直無法突破400k

試過很多的方法...試過上patch
也重編過核心..卻還是不行

是否PPTPD有先天上的速度限制呢?
主題: 安裝及架設VPN-PPTP
作者: paulso2006-04-07 14:19
看看這些能否幫到你

man pptpd

引述: "man pptpd"

       -s|--speed baud
              specifies that the speed baud should be passed to the ppp daemon
              as the tty speed to use (in some cases this is  ignored  by  the
              ppp daemon).


還有這個
http://72.14.203.104/search?q=cache:IaumG_GKvooJ:quozl.linux.org.au/pptp/pptpd.conf.5.html+pptpd+speed&hl=zh-TW&gl=tw&ct=clnk&cd=2&client=firefox
主題: 安裝及架設VPN-PPTP
作者: NeoChou2006-06-22 15:29
請問大大
我有架radius伺服器在server2003上
然後架vpn在winserver2003上面
驗證選擇radius驗證 而不是wimdows驗證
接著我用pptp linux client主機去連

我試過pap chap chapv2都可以成功的連線
可是我要試eap的時候
server發tls
client他說不認識 他只要srp-sha1
server發peap還是不認識

最後妥協改走eap-md5
client是認識了
可是卻變成md5 CHALLENGE FAIL

我已經在公司摸了三天了  實在是很舉喪說
目前很不情願的把server換成 linux上的 freeradius
還在研究中

有大大可以給我建議與有效解決方案嗎

謝謝喔
主題: 安裝及架設VPN-PPTP
作者: tcwy2007-01-25 14:55
引述: "paulso"
一些經驗分享, 可能機器重啟了, 若果 /proc/sys/net/ipv4/ip_forward 內不是 1, 而是 0 的話, 就不能再到第二個 vpn / non-vpn 網段, 需要:

代碼: [選擇]
echo 1 > /proc/sys/net/ipv4/ip_forward




引述: "tcwy"
我設定好好後,連線成功也可以正常存取公司網路資源,但是卻上不了 internet ...
看我的 default Gateway 已經被改成 vpn 上取得的 ip 位址... 怎辦?


這位兄弟, 請試試我的方法, 我是這樣 fix 了我的問題的


後來發現 ... 把 vpn 連線設定內的 tcp/ip -> 進接內容裡頭的預設使用遠端閘道取消,就行了。
這樣只有要連到公司時才會透過 vpn 通道.
主題: 安裝及架設VPN-PPTP
作者: peteryang2007-01-28 23:10
各位先進:
小弟按照文章設定PPTP,也可以啟動PPTP,在Log裡有出現這幾行
代碼: [選擇]

Jan 28 22:53:27 mrtg pptpd[15574]: MGR: Maximum of 100 connections reduced to 5, not enough IP addresses given
Jan 28 22:53:27 mrtg pptpd[15575]: MGR: Manager process started
Jan 28 22:53:27 mrtg pptpd[15575]: MGR: Maximum of 5 connections available

而小弟用Ifconfig看ppp0是否有時,卻看不到這個,不知是什麼問題,煩請各位先進不吝指教,謝謝

PS:Kernel 2.6.9-42.ELsmp
CentOS 4.1