在访问国外网站的时候,速度不是那么理想,可以在自己的vps上建立vpn服务器,方便自己使用,下面是配置pptpd一点经验
vps需要是xen的,需要内核支持mppe。本次安装环境是centos5.532bitvps
0.PPTP协议介绍
PPTP(PointtoPointTunnelingProtocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
默认端口号:1723
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过MicrosoftWindowsNT工作站、Windowsxp、Windows2000和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet安全链接到公司网络。
PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本
身已经是IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接;而如果PPTP客户机尚未连入网络,譬如在Internet拨号用户的情形下,PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机,而PPTP服务器亦即使用PPTP协议的VPN服务器。
PPTP只能通过PAC和PNS来实施,其它系统没有必要知道PPTP。拨号网络可与PAC相连接而无需知道PPTP。标准的PPP客户机软件可继续在隧道PPP链接上操作。
PPTP使用GRE的扩展版本来传输用户PPP包。这些增强允许为在PAC和PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的算法用于底层控制,但它确实定义了一些通信参数来支持这样的算法工作。
PPTP控制连接数据包包括一个IP报头,一个TCP报头和PPTP控制信息。
在使用VPN的时候可以使用PPTP协议,也可以使用L2TP协议,具体设置方法如下:比如在WindowsXP中,首先,在网络连接窗口中右键单击某个VPN连接,选择属性。接着,在打开的属性窗口中选择网络选项卡。然后在VPN类型中选择PPTPVPN,单击确定按钮即可。
1.部署pptpvpn服务器端
1.1.检查内核是否支持mppe
在shell中,执行如下命令:
复制代码