给大家带来CentOS从进门到精晓系列之PPTP

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

明天我们来讲下怎样在linux情况下怎样搭建PPTP-VPN，PPTP（PointtoPointTunnelingProtocol），即点对点地道协定。该协定是在PPP协定的基本上开辟的一种新的加强型宁静协定，撑持多协定假造公用网（VPN），能够经由过程暗码考证协定（PAP）、可扩大认证协定（EAP）等***加强宁静性。可使近程用户经由过程拨进ISP、经由过程间接毗连Internet或其他收集宁静地会见企业网。

起首呢我先说下情况，我用的是centos5.8.软件包呢就是yum装置的ppp。而pptpd呢是用wget下载的。

上面我们入手下手先容装置步调：

1.装置ppp

yuminstall-yppp

2.下载pptpd

wgethttp://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm（32位体系利用）
wgethttp://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm（64位体系利用）

3.装置pptpd

rpm-ivhpptpd-1.3.4-1.rhel5.1.i386.rpm（32位体系利用）
rpm-ivhpptpd-1.3.4-1.rhel5.1.x86_64.rpm（64位体系利用）

4.设置pptpd

编纂/etc/pptpd.conf文件：
cp/etc/pptpd.conf/etc/pptpd.conf.bak
vim/etc/pptpd.conf
option/etc/ppp/options.pptpd
logwtmp
localip192.168.9.1
remoteip192.168.9.11-30
localip暗示办事器的IP（依据实践情形设置），remoteip暗示分派给客户真个IP地点，能够设置为区间。这里我们利用pptp默许的设置
接上去我们再编纂/etc/ppp/options.pptpd文件，为VPN增加联通DNS
cp/etc/ppp/options.pptpd/etc/ppp/options.pptpd.bak
vim/etc/ppp/options.pptpd
在开端增加上面两行：
一样平常只需修正ms-dns，分派给VPN客户真个DNS办事器IP地点
ms-dns202.106.0.20
设置pptpVPN账号暗码，编纂/etc/ppp/chap-secrets这个文件：
vim/etc/ppp/chap-secrets
依照“用户名pptpd暗码*”的情势编写，一行一个账号和暗码。好比增加用户名为test，暗码为123456的用户：

testpptpd123456*（指定分派给test用户的ip）
5.修正内核设置，使其撑持转发
vim/etc/sysctl.conf
将“net.ipv4.ip_forward”改成1，酿成上面的情势：
net.ipv4.ip_forward=1
保留加入，并实行上面的下令来失效它：
sysctl-p
6.开启pptpd办事，并设置成开机自启

/etc/init.d/pptpdstart
Shuttingdownpptpd:[FAILED]
Startingpptpd:[OK]
然后chkconfigpptpdon设置开机自启。
上面呢我们来讲下装置的过程当中会碰到哪些成绩：
1.在装置pptpdrpm包的时分

假如装置的时分报以下毛病：
warning:pptpd-1.3.4-1.rhel5.1.x86_64.rpm:HeaderV3DSA/SHA1Signature,keyID862acc42:NOKEY
error:Faileddependencies:
ppp=2.4.4isneededbypptpd-1.3.4-1.rhel5.1.x86_64
在装置包前面加上两个参数就好，以下：
rpm-ivhpptpd-1.3.4-1.rhel5.1.x86_64.rpm--nodeps--force
加上那两个参数的意义就在于，
装置时不再剖析包之间的依附干系而间接装置，
也就不会再提醒error:Faileddependencies:如许的毛病了
2.在最初启动办事的时分
Warning:apptpdrestartdoesnotterminateexisting
connections,sonewconnectionsmaybeassignedthesameIP
addressandcauseunexpectedresults.Userestart-killto
destroyexistingconnectionsduringarestart.
下面这句话的意义是说：VPN办事在重启时，不克不及停止已存在的VPN毗连，以是大概会形成重启VPN办事后，分派不异的IP地点给厥后毗连的VPN客户机。为懂得决以上成绩，在中断VPN办事时，可使用下令“servicepptpdrestart-kill”断开一切已存在的VPN毗连，然后利用下令“servicepptpdstart”从头启动VPN办事。
最初我们说下怎样测试：
起首在win7的收集右键属性然后点击第一个新建毗连vpn

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

最初毗连就能够了。
本章总结
pptp的默许端标语：1723点对点地道协定（PPTP）是一种撑持多协定假造公用收集的收集手艺,它事情在第二层。经由过程该协定，近程用户可以经由过程MicrosoftWindowsNT事情站、Windowsxp、Windows2000和windows2003、windows7操纵体系和别的装有点对点协定的体系宁静会见公司收集，并能拨号连进当地ISP，经由过程Internet宁静链接到公司收集。




如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

Linux只是个内核!这点很重要，你必须理解这一点。只有一个内核是不能构成一个操作系统的。

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

我学习Linux的心得体会 ，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

尽我能力帮助他人，在帮助他人的同时你会深刻巩固知识。

仓酷云

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。