升級Kernel 為了使用加密的通道,我們必須升級Linux的內核和PPP,否則你使用的VPN將是Virtual Public Networks而不是Virtual Private Networks。 首先下載內核的升級包。在寫這篇文章時,SourceForge 上的poptop項目提供有Linux 2.4.18的內核RPM下載。選擇並下載適合的內核RPM,我是在Pentium MMX 233上安裝的Redhat,因此我下載的是kernel-2.4.18-18mppe.i586.rpm。接下來輸入, #rpm ?hUv kernel-2.4.18-18mppe.i586.rpm 稍後,內核應該升級完畢。查看/boot下的內容,你應該可以看到相應的變化。重新啟動之後,內核新內核才會加載,不過現在先不急著使用新內核。 建議你接著安裝內核的源代碼包,如果需要還可以下載內核的文檔包,下載地址同上。我只安裝了源代碼包kernel-source-2.4.18-18mppe.i386.rpm。輸入, #rpm -hUv kernel-source-2.4.18-18mppe.i386.rpm 內核源代碼包升級完成後,在/usr/src目錄下將看到相應的變化。 升級PPP 同內核一樣,為了使用加密的通道,請先升級PPP包。寫這篇文章時,上述的下載地址有升級的PPP RPM下載。我用的是ppp-mppe-2.4.1-7.i386.rpm。輸入, #rpm -hUv ppp-mppe-2.4.1-7.i386.rpm 同樣,你也可以接著安裝PPP的源代碼包,ppp-mppe-2.4.1-7.src.rpm。 安裝PPTPD 相關的升級工作完成了,現在可以安裝PPTPD了。下載pptpd的RPM,下載地址同上。我下載的是pptpd-1.1.4-1b2.i386.rpm。輸入, #rpm -hUv pptpd-1.1.4-1b2.i386.rpm 安裝完成之後可以看到,啟動腳本/etc/rc.d/init.d/pptpd,缺省的配置文件/etc/pptpd.conf,/etc/ppp/options.pptpd。 到此,所有的包都已經安裝完畢。用RPM安裝真是太容易了。 配置 PPTPD的配置也相當簡單,涉及到的文件為, /etc/pptpd.conf /etc/ppp/options.pptpd /etc/ppp/chap-secrets 具體配置文件的配置方法,相關的文檔有比較細致的描述,我只給出個我的配置文件供大家參考。 /etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.12.1 remoteip 192.168.12.101-109 /etc/ppp/options.pptpd name pptpd lock mtu 1490 mru 1490 proxyarp auth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 3 lcp-echo-interval 5 deflate 0 mppe-128 mppe-40 mppe-stateless /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses vpn pptpd "passwd" * 啟動 上述工作都完成後,重新啟動你的Linux box。啟動後在控制台輸入, #uname -rsv 我看到的輸出是, Linux 2.4.18-18mppe #1 Sat Dec 7 15:51:16 CET 2002。 #/etc/rc.d/init.d/pptpd status 我看到的輸出是, pptpd (pid 851) is running... 看上去都一切都工作正常,接下來可以用客戶端進行連接了。