工 作在数据链路层上
poptop *** 点到站点的×××:(virtual prevent network)

在两台linux服务器上实现企业间×××:cipe-***
linux服务器与windows客户机之间建立***:poptop-***

poptop-***软件包:
dkms
kernel_ppp_mppe
ppp
pptpd

poptop-***在数据链路层通过pptp协议实现
pptp-***服务器的配置
    配置主配置文件
    配置帐号文件
    打开linux内核的路由功能(做为网关,双网卡)
    启动和停止***服务
pptp-***客户端设置:
    通过网上邻居来设置客户端

1.   /etc/pptpd.conf
指定pptp使用的选项文件
option /etc/ppp/options.pptpd
把所有的debug信息写入系统日志/var/log/messages
debug
使用/var/log/wtmp记录客户连接和断开情况
logwtmp
服务器***虚拟接口将分配的ip地址
localip 192.168.0.2
客户端***链接成功后将分配的ip,注意这里一共指定了36个ip地址,如果有超过36个客户进行连接时,超额的客户将无法连接成功
remoteip 192.168.1.10-20 192.168.1.30-40
注意:为了安全性起见,localip和remoteip尽量不要在同一网段,扮演路由器角色,同一个网段的话就是交换机的角色


2.  /etc/ppp/options.pptpd
相当于身份验证的域,一定要和/etc/ppp/chap-secrets中的内容对应。
name pptpd
传输加密,ppp-2.4.2以上的版本只支持MPPE加密,内核模块为ppp_mppe.o
拒绝pap身份验证
refuse-pap
拒绝chap身份验证
refuse-chap
拒绝mschap身份验证
refuse-mschap
采用mschap-v2身份验证方式
require-mschap-v2
注意在采用mschap-v2身份验证方式时要使用MPPE进行加密
require-mppe-128
给客户端分配DNS地址和WINS服务器地址
ms-dns  202.106.46.151
#ms-wins 192.168.1.100
启动ARP代理,如果分配给客户端的ip地址与内网网卡在一个子网就需要启动ARP代理
proxyarp

3. /etc/ppp/chap-secrets  chap的口令认证文件

×××客户帐号和密码

"username1" pptpd "password1" *
"username2" pptpd "password2" 192.168.1.99

注意;后面的IP地址栏可以知道此用户登录后将分配的ip地址,如果不具题指定,请用*号代替


配置完毕启动服务
/etc/rc.d/init.d/pptpd start


下面我们就开始安装:
下载软件包:
[root@ypserv ~]# wget -c http://sourceforge.net/projects/poptop/files/pptpd/pptpd-1.3.3/pptpd-1.3.3-1.rhel4.i386.rpm/download

[root@ypserv ~]# wget -c http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download

[root@ypserv ~]# rpm -qa|grep ppp #ppp已经默认给安装了,所以我们就不下载包了
ppp-2.4.4-2.el5
rp-pppoe-3.5-32.1
[root@ypserv ~]#

[root@ypserv ~]# rpm -qa|grep mppe  #kernel_ppp_mppe已经支持了,所以我们也不下载安装包了
kernel_ppp_mppe-1.0.2-3dkms
[root@ypserv ~]#

[root@ypserv ~]# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
warning: pptpd-1.3.3-1.rhel4.i386.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42
Preparing...                ########################################### [100%]
   1:pptpd                  ########################################### [100%]
[root@ypserv ~]#
安装完毕,现在做配置文件,如上所示:

然后重启pptpd服务,然后其他机器建立***客户端进行连接。