可加密VPN服务器的简单架设

　　这两天在到持可加密的VPN，看了论坛上一些先辈们的经验帖，也自己动手做了下，结果很幸运的成功个，现在特拿出来与大家分享下，由于是菜鸟因此有错误和疑问的地方请高手指教^_^

　　我的操作系统是REDHAT9.0，软件如下：

　　ppp-2.4.2-b3.i386.rpm

　　pptpd-1.1.3-4.i386.rpm

　　kernelmod-0.7.1.tar.gz

　　安装步骤很简单

　　先升级PPP

　　rpm －Uvh ppp-2.4.2-b3.i386.rpm

　　然后是安装pptp

　　rpm －ivh pptpd-1.1.3-4.i386.rpm

　　最后是mppe的补丁

　　tar －zxvf kernelmod-0.7.1.tar.gz

　　cd kernelmod

　　./kernelmod.sh(生成kernel-mppe-2.4.20-8.i686.rpm)

　　rpm –ivh kernel-mppe-2.4.20-8.i686.rpm

　　解下来是简单的配置：

　　vi /etc/pptpd.conf

　　option /etc/ppp/options.pptpd （option文件位置）

　　localip 192.168.1.254（本来以为是vpn进来后拿到的网关，但是试验结果好像没什么用这里请高手指教了）

　　remoteip 192.168.1.240-250 (分配的ip地址池)

　　vi /etc/ppp/options.pptpd

　　lock

　　auth

　　debug

　　name pptpd （服务器名称）

　　proxyarp

　　nobsdcomp

　　require-mschap-v2

　　require-mppe（options.pptpd里面的一些参数涵义还不是很明了，不知道有什么相关帖子或网站可以看看伐请高手指教。）

　　vi chap-secrets

　　test（username） pptpd（servername） test（secret） *(ipaddresses,看到有前辈说这里是禁止那些人的ip不能上，但是实际试验下来的得到的结果是这里的ipaddresses是分配给这个用户的ip地址，*表示从地址池内自动分配)

　　最后就是在win上建立vpn的链接了，可以使用默认的加密了，不打kernel-mppe-2.4.20-8.i686.rpm这个补丁则不能加密。安装配置过程比较简单，但先期的查找各种软件和测试费了好一番功夫，希望能对大家有些用，如果有什么疑问我们可以讨论下啊老实说我也不是非常懂不过好在我公司有很多服务器可以玩，有这个试验环境^_^。