2024年5月11日发(作者:)

【精品文档】pptpd日志-word范文

本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!

== 本文为word格式,下载后可方便编辑和修改! ==

pptpd日志

篇一:使用pptpd搭建VPN

使用pptpd搭建VPN 因为众所周知的原因,pptp早已沦陷,本文不再维护。

pptpd存在安全隐患,详情可参考这里。

介绍在debian squeeze上使用pptpd

搭建vpn的方法。

安装并配置pptpd

安装pptpd

修改pptpd

的配置文件/etc/,将以下两行的注释符#去掉:

修改PPPD DNS配置

在/etc/ppp/options添加Google的Public DNS: 可以使用man pppd查看

pppd及其配置文件的用户手册。

修改日志输出位置

pptpd默认将日志写入/var/log/syslog系统日志,在/etc/ppp/options里加

入如下一行启用单独的日志。 需要注意的是,pptpd依然会写系统日志。

修改连接数

pptpd的默认配置只有6个IP可供分配,pptpd启动时日志里经常见到如下的

警告信息。 如果想要增加更多的连接,可修改/etc/的remoteip

选项。

上面的配置将连接数增加到16个,需要注意的是,连接数同时受remoteip和

connections两个配置项控制,详情可参考man 。

【精品文档】pptpd日志-word范文

设置VPN用户名和密码

假设用户名为xiaoming,密码为123(不要设置过于简单的密码)

,则在/etc/ppp/chap-secrets添加如下一行: 上面的*表示任何ip均可访问

你的vpn,也可以改为自己的一些ip,ip之间用逗号或空格隔开。

设置iptables规则

首先配置nat表的翻译规则, 将目标IP为192.168.0.0/24的包转向eth0接口.

在iptables配置文件的nat表中添加如下规则:

若配置文件中还没有nat表的配置, 添加如下规则:

然后配置filter表的规则, 在合适的位置((比如在-A INPUT -j DROP这种规

则的前面))添加如下内容:

最后运行iptables-restore命令导入以上配置文件即可. 如果使用以上规则后

无法连接成功,则在合适的位置添加如下规则:

上面的规则允许使用tcp协议建立到1723端口的连接。pptpd默认监听1723

端口,可以使用如下命令查看: 修改

修改/etc/,去掉下面一句前面的注释符#:

重新加载:

重启pptpd服务

遇到问题?

无法连接或连接后无法解析DNS

经过以上设置后,如果依然无法成功连接到VPN服务器,或者连接成后却无法

正常访问网络。出现类似DNS 查找失败的错误,首先检查你的iptables规则,

如果没有问题可以先停掉pptpd服务:

修改pptpd的配置文件/etc/ppp/options,开启debug输出。然后运行pptpd

-f,这时候再从客户端连接,根据pptpd -f的输出信息解决问题。

也可查看pppd的日志,默认情况下,pptpd将日志记录于系统日志

/var/log/syslog.*。

篇二:PPTPD VPN实践

PPTPD VPN实践

【精品文档】pptpd日志-word范文

现在使用linux的环境越来越多,比如总部使用linux,但由于分支机构位置

分散,不便于管理,所以还是使用windows,通常情况下我们都是通过VPN的

方式把分支机构与总部连接起来。通常情况下VPN有PPTP VPN,IPSEC VPN,

L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN

最安全,本人经过多次实验,终于成功,今天拿来给大家分享”

下面我们来看看具体配置过程:

(一)下载与安装

由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的

RedHat支持PPTP,根据内核的版本,下载相应的安装包,我这里内核是

,所用组件如下:

kernel_ppp_

需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,所以需

要更新系统的PPP组件,下载安装命令如下: #

rpm -Uvh

2.安装内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)

补丁,安装命令如下:

#rpm –ivh

#rpm –ivh kernel_ppp_

用以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:-

#modprobe ppp-compress-18 && echo success

3.安装pptpd,命令如下:

#rpm –ivh

4.用以下命令检查PPP是否支持MPPE: ^_s

#strings ‘/usr/sbin/pppd’|grep -i mppe|wc –lines

(二)修改配置文件)