PPTP-MPPE+MPPC的感受
platinum | 2005年三月30日, 19:49
http://blog.platinum.net.cn/index.php?op=ViewArticle&articleId=41&blogId=1
为了做这个VPN,在网上查了很多资料,发现大家都是抄来抄去,实际的意义几乎没人知道
为此,我特意去了poptop,并且详细看了pppd的帮助文档,发现有很多人存在很多误区
先说MPPE+MPPC的过程
默认的kernel是不支持MPPE和MPPC的,为此,需要做2个工作
1、给kernel打补丁
2、给pppd打补丁,使其支持MPPE+MPPC(mschap-v2)认证
因为我一直使用CentOS,默认的kernel-source-2.4.21虽然有与其相应的linux-2.4.21-mppe-mppc.patch,但是由于kernel-source可能被RedHat或者CentOS修改过,并非标准source,因此patch的时候有问题,即使能patch上,也有Warning,真正使用的时候,会造成非常奇怪的现象,访问网页造成kernel panic
因此,我使用了linux-2.4.29的kernel-source,重新编译了内核,用linux-2.4.29-mppe-mppc.patch,一切正常
配置文件的误区
很多人的/etc/ppp/options.pptpd都是网上你抄我的,我抄你的,结果会出现没名奇妙的错误,比如验证密码时出现的密码认证失败,提示没有相关的密码验证机制等
/etc/ppp/options.pptpd
[code:1:016fef3f72]
debug
name platinum
logfile /var/log/ppp-pptpd.log
lock
-pap
-chap
-mschap
+mschap-v2
mppe required
ms-dns 202.106.46.151
ms-dns 202.106.0.20
proxyarp
[/code:1:016fef3f72]
如果不强行禁止pap、chap、mschap,则验证的时候可能ppp会寻找MD5的加密方式去校验,而不是mschap-v2,客户端有可能会提示不支持远程那种加密方式
| 我爱臭豆腐 回复于:2005-04-04 16:44:08 |
| 哥们你很利害阿.现在还一直搞这个阿.估计你现在已经是顶尖高手了 :em02: :em03: |
| platinum 回复于:2005-04-04 16:47:38 |
| 那天突然想做了,就又做了一遍,顺便写些感受,呵呵 IPSec的还没弄过,不知道什么样的客户端才能连上 豆腐哥知道嘛 |
| 湖里的鱼 回复于:2005-04-04 19:39:24 |
| 偶用过IPSec也用过PPTP,两种都跑通了,不过偶PPTP用的2.4.18的oatch,好像只需要给kernel打patch,然后/drivers/net/目录下就有了pptp-mppe-compress.c文件了,在.config和/include/linux/autoconfig.h(或make menuconfig)中选择MPPE选项及一些其它的选项,例如GRE等,在make一下就ok了,好像没碰到楼主说的warning,偶在red hat和embedded系统下都试过了,一切ok! ps:同意楼主说的,有的东西还是看权威资料来的好,偶也是看的poptop! 最近一直在搞IPSec Passthrough,比较难搞,不知道楼主有没有什么好的建议! |
| ljily000 回复于:2005-04-04 20:48:21 |
| 豆腐哥,好久不见了! |
| zhangshoug 回复于:2005-04-04 21:17:22 |
| 我看了ppp-ssh,是最简单的vpn了,我已经做了一个. http://www.faqs.org/docs/Linux-mini/ppp-ssh.html |
| platinum 回复于:2005-04-04 22:38:15 |
| [quote:82f192e499="湖里的鱼"]偶用过IPSec也用过PPTP,两种都跑通了,不过偶PPTP用的2.4.18的oatch,好像只需要给kernel打patch,然后/drivers/net/目录下就有了pptp-mppe-compress.c文件了,在.config和/include/linux/autoconfig.h(或make menu..........[/quote:82f192e499] 不知兄弟的VPN能否支持MPPC IPSec我还没有搞过,确切说,我还没见过IPSec是什么样子,用都没用过呢 |
| 我爱臭豆腐 回复于:2005-04-04 23:03:59 |
| [quote:fffcff4c6d="platinum"]那天突然想做了,就又做了一遍,顺便写些感受,呵呵 IPSec的还没弄过,不知道什么样的客户端才能连上 豆腐哥知道嘛[/quote:fffcff4c6d] IPsec HOWTO http://www.ipsec-howto.org/t1.html http://www.freeswan.org/ 看看这个吧.如果你对vpn有兴趣的话可以看看这个.另外现在还比较实行openvpn.你如果是有机器的话也可以试试:) |
| 我爱臭豆腐 回复于:2005-04-04 23:04:52 |
| 我估计用不了多长时间你就成了vpn的专家了:) |
| NetDC 回复于:2005-07-07 11:11:32 |
| 有没有pptpd负载方面的实际数据? 一台普通的server(512内存,2G CPU)能同时让多少用户登录? |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
