- pptp簡介
PPTP,Point to Point Tunneling Protocol,點對點隧道協議,這是一種支持多協議虛擬專用網絡(VPN)技術。遠程用戶能夠通過裝有點對點協議的系統安全訪問公司網絡。
PPTP使用GRE的擴展版本來傳輸用戶PPP包。這些增強允許為在PAC和PNS之間傳輸用戶數據的隧道提供底層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬並且避免了不必要的重發和緩沖溢出。PPTP沒有規定特定的算法用於低層控制,但它確實定義了一些通信參數來支持這樣的算法工作
- 搭建PPTPD
- 實驗環境:
- 一台CentOS6.4-64位的操作系統,有兩塊網卡,其中eth0為外網網卡,配置固定IP為42.62.5.190/24,還有一塊內網網卡,用於和內部網絡通信,eth1,IP為172.16.1.1/24
- 一台XP操作系統,配置IP為42.62.5.191/24,。實際環境中只要服務器固定IP能聯網,XP系統能聯網就行了
- 搭建
- 安裝相關軟件包
在本地光盤中有PPP安裝包
可以使用yum直接安裝
安裝pptpd安裝包,這個安裝包需要下載,可以在
http://rpmfind.net/搜索,然后下載對應的版本
- 配置
其中PPTPD的主配置文件為/etc/pptpd.conf,用戶文件是/etc/ppp/chap-secrets,/etc/ppp/options.pptpd文件一般用戶設置DNS的文件(ms-dns配置項),/etc/init.d/pptpd是啟動腳本
- 配置主配置文件
其中options表示啟用/etc/options.pptpd文件;debug表示啟用日志追蹤,日志保存在/var/log/messages中;localip表示VPN服務器本地IP,可以設置為172.16.1.0/24網段的地址,也可以設置為其他網段;remoteip表示設置一個地址段供客戶機連接使用
- 配置DNS
- 添加用戶
用戶的格式為:
用戶名 服務器名 密碼 IP
其中服務器名在/etc/ppp/options.pptpd文件中設置,默認的有pptpd
其中*代表隨機分配IP地址
這樣PPTPD就設置好了。接下來需要配置防火牆規則
啟動服務
- 設置iptables防火牆規則
- 驗證
創建完網絡后可以選擇稍后再輸入用戶和密碼,也可以現在就輸入
右擊剛剛創建的網絡TESTà屬 à 網絡 à Internet協議 à 屬性 à 高級 à 常規 à 去掉在遠程網絡上使用默認網關
然后就可以連接使用了
- 出現的故障
在搭建好的pptpd中,正常訪問沒有問題,但是隨着連接人數的增多,可能會出現丟包等現象。可以在日志中查看到kernel: ppp: compressor dropped pkt的錯誤
。下面是解決問題的步驟:
- 發現問題
查看日志可以看到丟包錯誤
同時發現網卡的MTU變成1396
- 解決問題1
查看/etc/ppp/ip-up腳本
但是在/etc/ppp/目錄下沒有ip-up.local腳本
- 提供/etc/ppp/ip-up.local腳本
:wq保存退出后,給出x權限,然后重啟pptpd服務即可解決
解決后網卡恢復正常
