PPTP是微软的×××协议,被广泛采用。Linux下的服务端称为PPTPD,客户端称为PPTP。
PPTPD和PPTP client本身的安装并不复杂,可以说相当直观。但是如果要用到mppp加密,需要做的工作就要多一些。
2、要支持mppe加密,需要
安装mppe的内核模块和PPP的mppe支持。
如果需要支持mppe加密,第三步和第五步对于PPTPD和PPTP client都是需要的。
4、
检查mppe内核模块的安装。如果安装成功,应该可以找到 /lib/modules/%{VERSION}-%{RELEASE}/kernel/drivers/net/ppp_mppe.o;%{VERSION}-%{RELEASE}对应于uname -a的输出结果。运行
modprobe ppp-compress-18, 如果输出结果为空或者:
Warning: loading /lib/modules/2.4.20-8/kernel/drivers/net/ppp_mppe.o will taint the kernel: non-GPL license - BSD without advertisement clause
See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Module ppp_mppe loaded, with warnings
另外需要说明的是,mppe内核模块有两种授权模式,Openssl和BSD模式。默认情况下,采用的是BSD授权。之所以提到这个授权,是因为在第9步中,PPTPD的配置会有所不同。
9、PPTPD的配置。涉及到三个配置文件,/etc/pptpd.conf, /etc/ppp/chap-secrets, 和/etc/ppp/options.pptpd。pptpd.conf配置了一些全局的选项。需要说明的是options.pptpd的配置。如果采用OpenSSL授权,则采用
-chap
-chapms
+chapms-v2
mppe-40 # both 40-bits and 128-bits encryption bite eachother
mppe-128
mppe-stateless
如果采用BSD授权,则使用
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
参考:
