linux搭建pptpvpn伺服器

㈠ 為什麼linux上gre的介面MTU值為1472

這個值好像是不一樣的吧，我的centos6.5 安裝pptpd MTU是1396.我印象中的MTU值的問題會導致網路異常報錯的問題，就是可以ping網站，不能打開網站。出現問題改為1500 --ok。在網上我也看到有人說可以修改MTU為1356 在pptpd上面，（mtu-20位元組的IP頭部-20位元組的TCP 頭部=）1356，ppp最大是1396.這些都是在網路上看到的，最近也在看pptp的vpn了解到這里。希望能夠幫助到你，准備到linuxprobe裡面發帖問問大神們。技術交流，希望能夠幫助到你

㈡ 如何搭建VPN來開伺服器

這個是VPN的搭建問題
啟用路由遠程訪問
啟用設置NAT防火牆
新建遠程訪問策略，具體VPN搭建可網路

㈢ PPTP簡介

PPTP，全稱為點對點隧道協議（Point to Point Tunneling Protocol），是一種在第二層運作的網路技術，主要目的是為多協議虛擬專用網路（VPN）提供安全的連接方式。通過PPTP，用戶可以在諸如Windows NT、Windows XP、Windows 2000、2003、2007和2010等操作系統上，安全地遠程訪問公司網路，並通過撥號方式連接到本地ISP，進而通過互聯網建立一個安全的鏈接通道。

PPTP假設客戶端和伺服器間存在連通的IP網路。當客戶端本身已接入網路時，直接通過這個網路與伺服器連接；而在撥號用戶的情況下，比如Internet用戶，需要先通過網路訪問伺服器（NAS）建立IP連接。這里的PPTP客戶端指的是使用PPTP協議的VPNC（虛擬私人網路客戶端），伺服器則是運行PPTP協議的VPNS（虛擬私人網路伺服器）。

PPTP主要依賴於PAC（協議代理客戶）和PNS（協議網路伺服器）進行操作，其他系統無需了解PPTP內部細節。普通PPP（點對點協議）客戶端軟體能在隧道化的PPP鏈接上正常工作，無需知道PPTP的細節。

PPTP利用GRE（通用路由封裝）的擴展版本，增強了數據包傳輸，提供了低層擁塞控制和流控制功能，有助於優化帶寬利用，減少重發和緩沖區溢出。盡管PPTP沒有定義底層控制的具體演算法，但它定義了通信參數以支持這些演算法的實現。

在實際操作中，比如在Windows XP上設置PPTP，用戶可以在「網路連接」窗口中選擇要連接的VPN，右鍵點擊並選擇「屬性」。然後在打開的屬性窗口中，切換到「網路」選項卡，將「VPN類型」設為「PPTPVPN」，最後點擊「確定」完成設置。

PPTP，即PPTF協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議，支持多協議虛擬專用網（VPN），可以通過密碼身份驗證協議（PAP）、可擴展身份驗證協議（EAP）等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。

㈣ 軟路由怎麼搭建伺服器

cisco思科是全世界領先且頂尖的通訊廠商，出產的路由器功能也是很出色的，那麼你知道軟路由怎麼搭建伺服器嗎?下面是我整理的一些關於軟路由怎麼搭建伺服器的相關資料，供你參考。

什麼是軟路由?

軟路由是指利用 台式機 或伺服器配合軟體形成路由解決方案，主要靠軟體的設置，達成路由器的功能;而硬路由則是以特有的硬設備，包括處理器、電源供應、嵌入式軟體，提供設定的路由器功能。

軟體路由器並不復雜,非常簡單，會用普通操作PC就可以安裝軟體路由，顧名思義就是系統軟體設置完成路由功能

根據使用的操作不同可以分為基於windows平台和基於Linux/bsd平台開發的軟體路由器，基於Windows平台的軟體防火牆比較常見的有ISA Server、Winroute Firewall、小草上網行為管理軟路由等，這些軟體有些是商業化的，通常根據授權用戶數不同收費而不同，購買正版的軟體防火牆的費用對許多中小型企業來說無疑是一筆不小的開支，小草上網行為管理軟路由是目前有限的基於windows平台而且又主打免費的一款軟路由軟體;而基於Unix/Linux平台的軟體防火牆大家一般接觸較少，受益於開放源碼運行，目前基於Unix/Linux平台的軟體防火牆如雨後春筍般不斷推出，這些軟體防火牆大多是免費的，常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，這些系統共有的特點是一般對硬體要求較低，甚至只需要一台486電腦，一張軟盤，兩塊網卡就可以安裝出一台非常專業的軟體防火牆，這對很多有淘汰下來的低檔電腦的朋友來說，意味著拿一台淘汰的電腦，安裝一套免費的防火牆軟體，不花一分錢就 DIY 出一台專業的防火牆，而且這些系統自身也包含了NAT功能，同時可以實現寬頻共享，這意味著這台免費的防火牆其實也是一台出色的寬頻路由器，這是多麼令人激動的事情，不過就目前來看這類免費的軟路由通常為了生存下去或因過多 廣告 的插入導致用戶的不滿。

軟路由搭建伺服器的 方法 ：

1.工作組情況下的身份驗證使用本地計算機來完成的;域環境下的身份驗證是由DC來完成的，因此伺服器也必須加入到域中成為域成員，不要把DC和伺服器搭建在一台伺服器，還有就是客戶進行連接是不用輸入域名。

2.遠程訪問服務(Remote Access Service，RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網路。

3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式：撥號網路、虛擬專用網。

4.撥號網路的組件：撥號網路客戶端、遠程訪問伺服器、wan結構、遠程訪問協議、lan協議。

5.Vpn組件：客戶端(可能是計算機和路由器)、伺服器、隧道、連接、隧道協議(pptp和L2tp)、傳輸互聯網路。

6.遠程訪問伺服器的屬性包括常規、安全、ip、ppp和日誌。

7.在客戶端建立連接時要輸入伺服器的ip地址，輸入的是伺服器的外網地址。

8.常用的撥號方式：PPTP、L2TP。

9.身份驗證的方法：智能卡(EAP伺服器與客戶端必須全有智能卡)、CHAP1、CHAP2.

10.相同的帳戶可以在不同的計算機上同時登陸，但是他們所用的埠是不同的。

11.PPTP和L2TP的埠默認是128個，但是可以自己修改。

12.伺服器可以隨時斷開與客戶的連接。

13.在伺服器上應用遠程訪問策略可以是連接更加安全，策略包括條件、許可權和配置文件。

14.遠程訪問的許可權：允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。

15.回撥選項：不回撥(由撥叫方付費)、有呼叫方設置(由伺服器端付費)、總是回撥到(由伺服器端付費，更安全)。

16.只有提升域的安全級別才能夠採用“通過遠程訪問策略”來驗證許可權，第一次提升域功能級別要重啟計算機。

17.遠程訪問策略的配置文件包括：撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。

18.Windows默認的遠程訪問策略是不能刪除的，如果刪除即使不用遠程訪問策略也不能訪問。

19.遠程訪問的排錯：檢查硬體是否正常、遠程訪問服務是否啟動、如果服務啟動，檢查伺服器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。

20.常見故障及解決方法：

1>在客戶機撥入時，顯示“本帳戶沒有撥入許可權”。

可能的原因：用戶帳戶撥入屬性中設置拒絕許可權、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的許可權、沒有遠程訪問策略。

2>在客戶機撥入時，總是彈出對話框提示重新輸入用戶名和密碼。

可能的原因：密碼輸入錯誤、用戶名輸入錯誤。

3>在客戶機撥入時，顯示身份驗證協議問題。

可能原因：客戶端域遠程訪問伺服器的身份驗證方式不匹配。

㈤ Linux 下如何安裝VNC

Linux下安裝VNC服務（實現遠程式控制制功能），方法如下：

1、下載vpn所需安裝包

wgethttp://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

2、依次安裝gcc等支持庫

yum-installgcc
rpm-ivhdkms-2.0.17.5-1.noarch.rpm
rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm-ivhpptpd-1.3.4-2.rhel5.x86_64.rpm

3、配置VNC主配置文件

vi/etc/pptpd.conf
#在最後追加內容：
debug
ppp/usr/sbin/pppd
option/etc/ppp/options.pptpd
localip117.34.78.222
remoteip192.168.0.2-4

4、配置賬號文件

vi/etc/ppp/chap-secrets
#編輯內容為（IP中*號代表所有）：
#
#clientserversecretIPaddresses
用戶名pptpd密碼*
用戶名pptpd密碼192.168.0.3
用戶名pptpd密碼192.168.0.4

5、啟動VNC服務

servicepptpdstart

6、查看埠 PPTP使用的1723埠偵聽

netstat-ntpl