Centos 6.4下搭建pptp Server + freeradius+mysql + daloradius.doc

Centos 6.4下搭建pptp Server + freeradius+mysql + daloradius 本文根据网络上文章及个人实践整理所得，有引用而未列出出去的敬请谅解！ 一、安装并配置PPTPD server 在服务器上安装PPTP Server需要linux内核及ppp服务包支持windows的mppe加密（因客户端winddows xp、7等使用的是mppe加密）。Linux在内核版本2.6.14及之后的版本中都已经内部支持mppe加密了。通过以下命令查看： [root@foxnet ~]# cat /etc/redhat-release CentOS release 6.4 (Final) #系统版本 [root@foxnet ~]# uname -r 2.6.32-358.18.1.el6.i686 #内核版本 2.6.14 [root@foxnet ~]# 通过检查ppp的配置文件及系统是否加载mppe模块，确认当前系统是否已完成支持mppe： [root@foxnet ~]# strings /usr/sbin/pppd |grep -i mppe | wc -l 42 [root@foxnet ~]# Strings命令若返回为0则表示当前系统内的ppp不支持mppe加密，若返回大于30，则表示支持，此处为42支持。 检查内核是否已将ppp相关的模块载入：lsmod | grep ppp [root@foxnet ~]# lsmod | grep ppp ppp_mppe 5230 0 ppp_async 6534 0 crc_ccitt 1369 1 ppp_async ppp_generic 20754 2 ppp_mppe,ppp_async slhc 5201 1 ppp_generic [root@foxnet ~]# 若lsmod | grep ppp没有输出表示内核没有载入ppp相关模块，使用命令modprobe ppp-compress-18 echo success载入，如果返回success表示载入成功，此时再用lsmod检查会发现已经有了ppp模块。记住若为手动加载的ppp-compress-18模块，则执行 echo “/sbin/modprobe ppp-compress-18” /etc/rc.local让系统以后重启时能自动加载此模块 好了，内核及ppp包都已经支持mppe了。通过yum安装pptpd包： [root@foxnet ~]#yum install pptpd 或者直接下载/yum/stable/rhel6/i386/pptpd-1.4.0-1.el6.i686.rpm 下载好后[root@foxnet ~]#rpm –ivh pptpd-1.4.0-1.el6.i686.rpm 至于需要而未安装的包，建议通过yum一起安装，若yum无法使用请查找yum相关的文章， 修改系统设置，允许server进行IP包转发（路由功能）： echo 1 /proc/sys/net/ipv4/ip_forward echo “echo 1 /proc/sys/net/ipv4/ip_forward” /etc/rc.local 配置ppp及PPTP： 编辑 /etc/pptpd.conf并修改为以下内容： connections 30 #设定PPTP允许的最大连接数，若client可用IP少于此数值，则以client可用的IP数为准 localip 0 #PPTP Server本地IP remoteip 1-80 #PPTP client获取的IP范围 编辑/etc/ppp/option.pptpd并确认 name pptpd #系统默认为pptpd，可修改但需与后续密码文件chap-secrets内一致 require-mschap-v2 # require-mppe-128 #要求使用微软的mschap-v2认证及mppe加密 ms-dns 8 #配置client获取的dns ms-wins 8 #....wins proxyarp #默认开启的，若分配给PPTP client的IP跟PPTP server网卡地址不在同一网段，可以不需要 编辑/etc/ppp/chap-secrets,在此文件内新增PPTPD VPN用户账号，如： # Secrets for authentication using CHAP # client ser