最近在ddwrt配置vpn,参考了arch的pptpclient配置文档[Microsoft VPN client setup with pptpclien t](https://wiki.archlinux.org/index.php/Microsoft_VPN_client_setup_with_pptpcl ient),同时顺便花了一点时间翻译成中文,正文如下(使用wiky.js转换pe diawiki到html,原文会有更多的wiki模板样式便于查看,有问题请参照原文)。
pptpclient是一个实现Microsoft PPTP协议的程序。因此它能够被用来接入另一个Microsoft VPN网络,比如学校和单位。
安装PPTPClient
pptpclient由安装包pptpclient提供,运行下列命令可以安装:
pacman -S pptpclient
配置
你需要从网络管理员获取以下信息来配置pptpclient:
- VPN服务器的ip或者域名
- VPN隧道名称
- Windows域(不是所有网络都需要)
- VPN用户名
- VPN密码
编辑配置文件
用你称手的编辑器打开/etc/ppp/options.pptp。这个文件为你的VPN连接启用了一系列默认安全设置。如果你连接时候出现问题,你可以自定义配置。 你的options.pptp文件最少需要包含以下内容:
lock
noauth
nobsdcomp
nodeflate
编辑密码文件
下一步,打开或者创建/etc/ppp/chap- secrets。我们将在这个文件里面存储你的密码,记得修改权限让除root之外所有用户不能访问它。这个文件的格式如下:
<DOMAIN>\<USERNAME> PPTP <PASSWORD> *
如果你的服务器不要求域,则配置如下:
<USERNAME> PPTP <PASSWORD> *
替换掉上文中范例中的占位符。注意,如果你的密码包含特殊字符,比如"$",你需要用双引号把它们包起来。
命名你的VPN隧道
用你称手的编辑器创建类似/etc/ppp/peers/的文件,把这里替换成你的VPN连接名。这个文件设置之后看起来如下:
pty "pptp <SERVER> --nolaunchpppd"
name <DOMAIN>\<USERNAME>
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam <TUNNEL>
{{Note|跟刚才一样,如果你的连接不要求域,忽略范例中的""}} {{Note|PPTP远程主机使用Chap-Secrets文件中的}}
是VPN服务器的地址,是你所属的域,是你将要用来连接服务器的用户名,是连接的名称。
{{Note|如果你不需要使用MPPE,你应当从/etc/ppp/options.pptp中移除require-mppe-128这个选项}}
创建你的连接
用root执行以下命令来确保配置是正确的: # pon $TUNNEL debug dump logfd 2 nodetach 如果一切都配置好了,pon命令应当不会自动结束。一旦你感觉差不多OK了,就可以终止这个命令。 {{Note|另一个用来确保配置正确的命令是ifconfig -a,看看里面时候有一个名叫ppp0的新驱动,并且还是可用的}} 执行以下命令来连接VPN隧道: # pon 是你之前命名过的VPN隧道名称。注意使用root命令执行。
配置路由
一旦你成功连接上VPN,你就可以和VPN服务器交互了。当然在此之前,咱们需要添加一个新的路由到你的路由表,从而可以接入远程网络。
{{Note|根据你的环境配置,你可能需要每次都重复添加路由信息}}
你可以阅读PPTP Routing Howto来获得更 多如何添加路由的信息,里面还有很多范例。
选择路由
对我来说,只有传输到VPN网络的数据包才应该走VPN连接,所以我添加如下路由条目: # route add -net 192.168.10.0 netmask 255.255.255.0 dev ppp0 这将路由所有目的地址为191.168.10.xxx的数据到VPN连接。
配置为默认路由
如果你想要所有数据从VPN连接走,下面这条命令包你爽: # route add default dev ppp0 {{Note|所有数据从VPN连接走的话会比正常连接慢一些}}
断开连接
下面这条命令用来断开VPN连接: # poff 是你VPN连接的名称。
把一个VPN连接配为默认启动
你可以在rc.d创建一个快捷命令来实现自动在后台连接VPN网络。
{{Note|和平常一样,是你隧道的名字,是你加入路由表的命令。}}
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
DAEMON=
ARGS=
[ -r /etc/conf.d/$DAEMON ] && . /etc/conf.d/$DAEMON
case “$1” in
start)
stat_busy “Starting $DAEMON”
pon
if [ $? = 0 ]; then
add_daemon $DAEMON
stat_done
else
stat_fail
exit 1
fi
;;
stop)
stat_busy “Stopping $DAEMON”
poff MST &>/dev/null
if [ $? = 0 ]; then
rm_daemon $DAEMON
stat_done
else
stat_fail
exit 1
fi
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo “usage: $0 {start|stop|restart}”
esac
注意,我们可以使用updetach和persist这两个附加命令在pon上。updetach保证pon阻塞知道连接被建立。另外一个命令persist保证网络 自动重练。如果需要开机自动启动,则添加@-vpn到rc.conf的DAEMONS中去。
注意
你可以在pptpclient website查到更多关于pptpclient的配 置信息。Ubuntu的帮助手册也有一些帮助你配置的信息。这些范例能够很轻松的稍加变换从而添加到daemons中去,从而帮助你自动化运行。
原文链接: 使用pptpclient连接vpn网络[译文] | Log4D
3a1ff193cee606bd1e2ea554a16353ee
欢迎关注我的微信公众号:窥豹