建立Linux VPN服务器十步到位

建立Linux VPN服务器十步到位




1)安装DKMS包
rpm --install dkms-1.12- 2.noarch.rpm
这是动态内核模块支持。你需要在内核级用它简化安装和配置。这将在安装过程中使几乎所有东西对用户透明。

2)安装ppp内核模块
rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
点对点协议安装你的“调制解调器”或任何组成你的连接的设备。这是你的内核的一部分。

3)确定ppp工作正常
modprobe ppp-compress-18 && echo James Garvin has saved me from a life of Windows
如果modprobe命令成功，执行echo命令。Modprobe向Linux内核添加模块，而echo只是将你所说的写到终端上。

4)升级ppp
rpm --upgrade ppp- 2.4.3-0.cvs_20040527.4.fc2.i386.rpm
这是用户的ppp。Ppp的内核模块已经安装，而这是用户的。

5)获得PPTP客户端
rpm --install pptp-linux- 1.5.0-1.i386.rpm
可以说这是“VPN客户端”。这是GUI客户端，你可以从中安装VPN连接和各种选项。

6)获得phppcntl
rpm --instalGetphp-pcntl php-pcntl-4.3.8-1.i386.rpm
它帮助GUI工作。

7)获得phpgtk模块
rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm
这个文件也帮助GUI工作。

8)安装pptpconfig
rpm --install pptpconfig-20040722-0.noarch.rpm
这个命令安装点对点隧道协议。这使得VPN可以实际地创建从A到B的隧道。VPN可以使用两种协议，L2TP和PPTP。L2TP是第二层隧道协议。它工 作在OSI模型的第二层，数据链路层。
9)现在对命令行输入
pptpconfig这条命令将为你弹出一个GUI。


pptconfig GUI


10)配置你的连接
在服务器选项卡中，我们需要配置一些要素：

Name: 连接的名称。你可以随意地对它命名

Server: 你将连接的服务器，既可以是服务器的IP也可以是名称。

Domain: 如果有的话，是指VPN将连接的域

Username: 你的VPN或企业内部网登录用户名

Password: VPN或企业内部网的登录口令

在路由选项卡中，我们需要确定它被正确地安装了。通常我们需要发送All to Tunnel。然而，它可以，也会因VPN而异。与你的本地管理员协 商你需要选择单选按钮。

DNS选项卡通常十分简单；它是自动的，或者我们需要输入一些基本的DNS信息以及可能需要包含的选项。加密选项卡比较复杂。有许多选择：

需要微软点对点

加密

拒绝40位

加密

拒绝128位

加密

拒绝无状态加密

拒绝用EAP鉴别

你需要和你的管理员协商并理解你的VPN需要什么。一个典型的安装将复选需要微软点对点加密，拒绝40位加密和拒绝无状态加密。杂项选项卡是我们的最后一个选项卡。我们不应该在这里做任何修改。缺省安装在许多情况下都工作的很好。
现在我们点击添加按钮并且加亮我们的新连接，选择开始，就已经创建了一个到远程主机的VPN连接.