Linux代理网关做Vpn

公司比较早的vpn：

FC2

ppp-2.4.2

pptpd-1.1.4

一直使用着，没有去关心他，今年忽然出现问题，宽带固定IP用户可以拨进去，但是adsl用户不容易拨进去。在验证用户名密码时报619错误。

重新看一下，这么早的版本，也没有加密，索性直接升级一下。

按照下面的文档就给他升了一下：

http://hi.baidu.com/goodluckyyc/blog/item/d543b70e69d0c3eaaa64577b.html

http://blog.163.com/nail.cn/blog/static/107142151200907113531495/

主要内容步骤：

一、安装环境

Fedora core 2（kernel 2.6.5-1.358）

ppp-2.4.2

pptpd-1.1.4

二、安装：

1. 到http://rpm.pbone.net/下载下面四个包：

dkms-2.0.2-1.noarch.rpm

kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm

pptpd-1.2.1-1.i386.rpm

2. 安装包：

rpm –ivh dkms-2.0.2-1.noarch.rpm

rpm –ivh kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

ppp和pptpd已经有了，升级安装

rpm –Uvh ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm

rpm –Uvh pptpd-1.2.1-1.i386.rpm

3. 如果缺gcc或者其它kernel文件搜一下安装即可。

4. 验证安装是否可用

用以下命令检查内核MPPE补丁是否安装成功，MPPE module可否载如：

#modprobe ppp-compress-18 && echo success

现实seccess表示成功。

用以下命令检查PPP是否支持MPPE：

#strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

46 <如果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持，我这里为46>。

三、修改配置文件

这里需要修改如下3个配置文件

/etc/pptpd.conf

/etc/ppp/options.pptpd

/etc/ppp/chap-secrets

首先要修改modules.conf文件

编辑/etc/modules.conf配置文件，加入如下内容:

alias net-pf-47 ip_gre
（这个是否需要我没有验证过。）

1. 编辑 /etc/pptpd.conf 文件，确定本地VPN服务器的IP地址和客户端登录后分配的IP地址范围。pptpd.conf是PPTP服务PPTPD运行时使用的配置文件，常用选项如下(#号后是选项说明)：

option /etc/ppp/options.pptpd #PPP组件将使用的配置文件

#stimeout 10 #开始PPTP控制连接的超时时间，以秒计

debug #把所有debug信息记入系统日志/var/log/messages

logwtmp #使用/var/log/wtmp记录客户连接和断开

localip 10.1.10.1 #服务器VPN虚拟接口将分配的IP地址

remoteip 10.1.10.20-49 #客户端VPN连接成功后将分配的IP，或地址范围

2. 编辑 /etc/ppp/options.pptpd 文件，它是PPP功能组件pppd将使用的配置文件，由于PPTP VPN的加密和验证都与PPP相关，所以PPTP的加密和验证选项都将在这个配置文件中进行配置。

lock

debug #调试结束后我是把他注销的

name pptpd # 服务名

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128 #拒绝其它验证，采用mschap-v2身份验证、MPPE加密

proxyarp #启动ARP代理，如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理

#ms-dns 202.99.96.68

#ms-wins 10.0.0.4 #dns和wins我都没有配置

3. 编辑 /etc/ppp/chap-secrets文件，在此配置能够连接到VPN服务器的用户、密码和IP等信息：

“vpn”pptpd “mima” 202.101.172.35

“vpn1”*“mima2” *

“vpn”是Client端的VPN用户名；

pptpd对应的是VPN服务名，该名字必须和/etc/ppp/options.pptpd文件中指明的一样；

“mima”对应的是登录密码；

202.101.172.35对应的是可以拨入的客户端IP地址，这里随便填个杭州电信dns表示一下；

多个用户可以分开多行写，vpn服务名“*”号来表示自动识别；不需限制可以访问的IP地址，可以设置为“*”号。

四、设置IP伪装转发，打开防火墙

只有设置了IP伪装转发，通过VPN连接上来的远程计算机才能互相ping通，实现像局域网那样的共享。用下面的命令进行设置: #echo 1 >/proc/sys/net/ipv4/ip_forward

我已经加到我的script文件中实现了。

允许1723端口和GRE协议。

#/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#/sbin/iptables -A INPUT -p gre -j ACCEPT

我已经在加到我的firewall文件中打开了。

五、启动vpn

service pptpd start

还有两个命令要知道的：

service pptpd restart-kill

service pptpd stop

附录：

因为vpn为网关，代理着公司内部上网，所以没敢用下面的文档，防止便于内核等等出现问题，总之现在已经可以使用了。

如何在Fedora core 2下建立支持MPPE/MPPC的PPTP VPN服务器

http://hi.baidu.com/goodluckyyc/blog/item/741ea11006388879cb80c444.html

两次错误调试内容：

Jul 15 21:57:16 mail pptpd[5151]: CTRL: Client 我的IP control connection started

Jul 15 21:57:16 mail pptpd[5151]: CTRL: Starting call (launching pppd, opening GRE)

Jul 15 21:57:16 mail pppd[5152]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Jul 15 21:57:16 mail pppd[5152]: pptpd-logwtmp: $Version$

Jul 15 21:57:16 mail pppd[5152]: pppd options in effect:

Jul 15 21:57:16 mail pppd[5152]: debug^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: dump^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: plugin /usr/lib/pptpd/pptpd-logwtmp.so^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: name pptpd^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: pptpd-original-ip我的IP ^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: 115200^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: lock^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: local^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: ipparam我的IP ^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: proxyarp^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: 10.1.10.1:10.1.10.21^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: pppd 2.4.3 started by root, uid 0

Jul 15 21:57:16 mail pppd[5152]: Using interface ppp0

Jul 15 21:57:16 mail pppd[5152]: Connect: ppp0 <--> /dev/pts/11

Jul 15 21:57:16 mail pptpd[5151]: GRE: Bad checksum from pppd.

Jul 15 21:57:46 mail pppd[5152]: LCP: timeout sending Config-Requests

Jul 15 21:57:46 mail pppd[5152]: Connection terminated.

Jul 15 21:57:46 mail pppd[5152]: Exit.

Jul 15 21:57:46 mail pptpd[5151]: GRE: read(fd=4,buffer=804e6e0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Jul 15 21:57:46 mail pptpd[5151]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)

Jul 15 21:57:46 mail pptpd[5151]: CTRL: Client 60.176.175.164 control connection finished

第二次错误内容：

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Client我的IP control connection started

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Starting call (launching pppd, opening GRE)

Jul 16 14:14:34 mail pppd[3949]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Jul 16 14:14:34 mail pppd[3949]: pptpd-logwtmp: $Version$

Jul 16 14:14:34 mail pppd[3949]: pppd options in effect:

Jul 16 14:14:34 mail pptpd[3948]: GRE: Bad checksum from pppd.

Jul 16 14:14:34 mail pppd[3949]: debug^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: dump^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: plugin /usr/lib/pptpd/pptpd-logwtmp.so^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: name pptpd^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: pptpd-original-ip我的IP ^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: 115200^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: lock^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: local^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: ipparam我的IP ^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: proxyarp^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: 10.1.10.1:10.1.10.22^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: pppd 2.4.3 started by root, uid 0

Jul 16 14:14:34 mail pppd[3949]: Using interface ppp0

Jul 16 14:14:34 mail pppd[3949]: Connect: ppp0 <--> /dev/pts/61

Jul 16 14:14:34 mail pppd[3949]: Modem hangup

Jul 16 14:14:34 mail pppd[3949]: Connection terminated.

Jul 16 14:14:34 mail pppd[3949]: Exit.

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Client我的IP control connection finished

GRE: Bad checksum from pppd.好像是说ppp版本有问题，.4.3的版本要升级下吧。

LCP: timeout sending Config-Requests这个是我调式是否发现的问题，直接导致我拨号总是629错误，很难拨进去，十几次才能进一次吧。后来把不要的给关掉就可以了，调式用的dubug什么也不要记录了。注意这个，可能是直接原因。总之不用的就注掉吧。

# Print out all the option values which have been set.

# (often requested by mailing list to verify options)

#dump