怎样搭建pptp和l2tp服务器
文章为大家介绍一下WIN7下 PPTP与L2TP 两种***的连接设置方法。
步骤一 为建立两种连接的基础设置,如果要连接PPTP,则只需接下来按照步骤二(PPTP)设置;如果要连接L2TP,则只需要接下来按照步骤二(L2TP)设置 即可。
工具/原料
WIN7
步骤一
1
打开 网络和共享中心
2
点击建立新的***连接
3
输入你得到的地址,可以是网址或者是IP地址,并勾选“现在不连接;仅进行设置以便稍后进行连接”选项。
4
输入你得到的用户名和密码,勾选记住密码方便连接,下面的 域 一般不需要填写。
然后点击下一步,在下一个界面不要选择立即连接,点击“关闭”按钮。
END
步骤2(PPTP)
1
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
2
切换到安全选项卡,按照进行设置。
选择“点对点隧道协议(PPTP)”,数据加密选择 “可选加密”,身份验证中除了最后一个选项外,剩下三个都选中。
然后按确定
3
点击网络连接,点击你刚才设置的***连接,点击连接,即可连接上***。
END
步骤二(L2TP)
点击右下角的网络连接图标,右键点击你刚才设置的连接,然后点击属性。
切换到安全选项卡。
***类型选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”。
然后点击旁边的高级设置,选择第一个选项,并且输入你得到的密钥,确定。
剩下的选项按照设置即可。
点击网络连接,点击你刚才设置的***连接,点击连接,即可连接上***。
4
如果L2TP不能连接,那么新建一个文本文档,将输入以下内容,并将后缀改为reg,运行后重启即可。
pptp”一般指虚拟专用网络。
一、pptp的用途:
1、国内最主要的用途:做国外的游戏。例如现在想打国外的游戏币,就要购买pptp,这也是pptp的主要用途。
2、其它用途:供游戏币工作室来使用,其次是供一些做国外注册类网站的朋友使用。
二、VPS的用途:
1、VPS主机主要是从空间转向服务器一个过渡。特点就是价格便宜,但是稳定性一般。
2、VPS是桌面操作的,用远程登陆以后,和自己的机器是一样的布局,可以在上面安装软件等。
3、VPS的另外一个常用的用途,就是用来做下载站。因为毕竟是虚拟主机,所以速度比一般的空间要快得多,同时硬盘也大,适合做下载站。所以一般做迅雷的,都会选择一个VPS主机。
三、两者的区别:
1、我们可以把VPS理解为服务器。一台服务器用软件分割开以后,就成了多台服务器,他们有独立的操作系统,具有独立的IP,这个时候每一个小的独立操作系统,就是一个VPS。也可以理解为,VPS就是一个配置低了点的服务器。
2、pptp是一个软件。用一个帐号和密码,我们登陆了以后,我们的机器访问网站或者是上QQ或者是登陆一些网络软件的时候,所显示的和使用的IP都是国外的。也就是说,pptp是一个可以让我们的机器直接连接到国外的网线上的东西。pptp分为两种,一种是静态的pptp,另外一种就是动态的pptp。动态的pptp是每登陆一次,就变化一次IP的。
一、PPTP简介
协议:TCP,端口1723
协议:GRE,协议号47
依赖服务:pppd
二、快速部署
搭建环境
Ubuntu Server 1004~1104
pptpd v134
pppd version 245
1安装软件包
在Ubuntu Server上默认是已经安装pppd服务的,如果你没有,请一并安装。
apt-get install pptpd ppp
2/etc/pptpdconf
option /etc/ppp/pptpd-options
logwtmp
localip 1010101
remoteip 101010100-245
option指令告诉pptpd应该让pppd读取哪个配置文件
logwtmp插件会将每次用户登录情况记账到/var/log/wtmp文件
这不是文本文件,需要使用last命令读取:
last -f /var/log/wtmp
localip和remoteip所在网段不得和服务器、用户所在网段冲突。
3重启PPTP服务
对pptpdconf配置文件所做的修改需要重启pptpd服务
/etc/initd/pptpd restart
4/etc/ppp/pptpd-options
对ppp配置文件所做的修改,无需重启pppd服务,因为pppd由pptpd启动,那时所做的更新会自动应用上去。
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8888
ms-dns 8844
proxyarp
nodefaultroute
lock
nobsdcomp
persist
mtu 1404
mru 1404
5启用转发
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
对于OpenVZ的主机,可能不支持MASQUERADE,此时需要使用SNAT:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP
其中$IP就是你主机的外网IP地址
三、测试
1启用测试用户
编辑/etc/ppp/chap-secrets文件,加入如下行:
# Secrets for authentication using CHAP
# client server secret IP addresses
guest pptpd password
该行创建一个用户,用户名为guest,密码为password(明文)
server字段与pptpd-options配置文件中的name属性对应。还可以星号()代替,表示不限调用服务。
IP address表示来源IP,这里星号()表示接受所有连接。
对来源IP的过滤应该由iptables防火墙来完成。读者可以查阅本博客关于iptables的相关文章进行设置。
2拨号
可以在Windows系统、iOS上与PPTP服务器连接。
连接方法请参看这篇文章。(更新中)
3调试
PPTP服务会调用ppp进行验证,日志记录在/var/log/syslog中
如果在pptpd-options配置文件中启用debug开关,则还会出现在/var/log/debug文件中
我们经常会遇到如下错误消息:
GRE: Bad checksum from pppd
这可能是由于你的主机在NAT后面,也可能是当地网络对GRE协议支持不佳。
如果出现
LCP: timeout sending Config-Requests
这很有可能是你的ISP导致的。出于这种不稳定、不和谐因素,我们有必要使用更稳定、更安全的L2TP。
0条评论