老谢博客

测试环境：CentOS 5 32bits

使用方法：

wget http://soft.kwx.gd/vpn/pptpd.sh
sh pptpd.sh

安装完成后会提示vpn用户名和密码。

VPN用户管理：
直接编辑/etc/ppp/chap-secrets文件，按照相同格式添加用户名和密码即可。

2015.12.1更新说明：由于diahosting资源失效，链接改成soft.kwx.gd。

2015.06.03更新说明：由于diahosting的链接失效，改成我博客的链接了。

关于OpenVPN和L2TP整合freeradius验证的帖子都已经写出来了，今天公司VPN增添两台PPTP的服务器，这个帖子就贴出配置过程以便以后备用，下面是OpenVPN和L2TP配置的传送门：

★CentOS安装配置OpenVPN并结合freeradius验证
★CentOS安装配置L2TP并结合freeradius验证

本帖的配置环境为CentOS5 32bit，配置安装PPTP的过程就不写了，如果不会请在本博客自行搜索，下面贴出整合freeradius需要进行的配置：

pptp客户端配置部分

wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/radiusclient-0.3.2-0.2.el5.rf.i386.rpm
rpm -i radiusclient-0.3.2-0.2.el5.rf.i386.rpm
vim /etc/radiusclient/servers

#Server Name or Client/Server pair		Key		
#----------------				---------------
#portmaster.elemental.net			hardlyasecret
#portmaster2.elemental.net	    		donttellanyone
YOUR_RADIUS_SERVER_HOSTNAME_OR_IP  YOUR_RADIUS_SERVER_SECRET

继续阅读…

确认各项服务正常以及用户名、密码无误的情况下，连接pptp仍然619错误，可以执行下面的命令后尝试连接。

rm -rf /dev/ppp
mknod /dev/ppp c 108 0

前提条件

阅读本文前，您需要搭建好PPTP，如果仍未搭建，可以参考：http://www.xj123.info/2301.html

如果您需要配置DaloRADIUS，那么您还需要安装LAMP，可以参考：http://www.xj123.info/2223.html

PPP：Point-to-Point Protocol，点对点协议，是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议（Point-to-Point Protocol over Ethernet）。而我们创建连接VPN时也会通过PPP来进行，*nix操作系统上的pppd能够完成这一任务，其进行用户验证的默认方法便是chap-secrets文件。配置完FreeRADIUS后，我们需要把用户验证这一环节交给RADIUS服务器来完成。

RADIUS：Remote Authentication Dial In User Service，远程用户拨号验证服务，基于RFC2865和RFC2866。具体的工作原理挺复杂的，仔细阅读这两个RFC标准应该可以搞明白。简单的说，它是一个兼顾验证（authentication）、授权（authorization）及记账（accounting）三种服务的协议，即AAA协议。RADIUS运行在应用层，使用UDP进行传输，它被广泛用于ISP和企业用来控制Internet或内部网络、无线网络的访问。

FreeRADIUS：是一个实现RADIUS协议的软件，基于GPLv2开源。它是目前部署最广泛的开源RADIUS软件。

daloRADIUS：是一个FreeRADIUS的Web挂历程序，使用PHP编写。

继续阅读…