linux搭建pptpvpn服务器

㈠ 为什么linux上gre的接口MTU值为1472

这个值好像是不一样的吧，我的centos6.5 安装pptpd MTU是1396.我印象中的MTU值的问题会导致网络异常报错的问题，就是可以ping网站，不能打开网站。出现问题改为1500 --ok。在网上我也看到有人说可以修改MTU为1356 在pptpd上面，（mtu-20字节的IP头部-20字节的TCP 头部=）1356，ppp最大是1396.这些都是在网络上看到的，最近也在看pptp的vpn了解到这里。希望能够帮助到你，准备到linuxprobe里面发帖问问大神们。技术交流，希望能够帮助到你

㈡ 如何搭建VPN来开服务器

这个是VPN的搭建问题
启用路由远程访问
启用设置NAT防火墙
新建远程访问策略，具体VPN搭建可网络

㈢ PPTP简介

PPTP，全称为点对点隧道协议（Point to Point Tunneling Protocol），是一种在第二层运作的网络技术，主要目的是为多协议虚拟专用网络（VPN）提供安全的连接方式。通过PPTP，用户可以在诸如Windows NT、Windows XP、Windows 2000、2003、2007和2010等操作系统上，安全地远程访问公司网络，并通过拨号方式连接到本地ISP，进而通过互联网建立一个安全的链接通道。

PPTP假设客户端和服务器间存在连通的IP网络。当客户端本身已接入网络时，直接通过这个网络与服务器连接；而在拨号用户的情况下，比如Internet用户，需要先通过网络访问服务器（NAS）建立IP连接。这里的PPTP客户端指的是使用PPTP协议的VPNC（虚拟私人网络客户端），服务器则是运行PPTP协议的VPNS（虚拟私人网络服务器）。

PPTP主要依赖于PAC（协议代理客户）和PNS（协议网络服务器）进行操作，其他系统无需了解PPTP内部细节。普通PPP（点对点协议）客户端软件能在隧道化的PPP链接上正常工作，无需知道PPTP的细节。

PPTP利用GRE（通用路由封装）的扩展版本，增强了数据包传输，提供了低层拥塞控制和流控制功能，有助于优化带宽利用，减少重发和缓冲区溢出。尽管PPTP没有定义底层控制的具体算法，但它定义了通信参数以支持这些算法的实现。

在实际操作中，比如在Windows XP上设置PPTP，用户可以在“网络连接”窗口中选择要连接的VPN，右键点击并选择“属性”。然后在打开的属性窗口中，切换到“网络”选项卡，将“VPN类型”设为“PPTPVPN”，最后点击“确定”完成设置。

PPTP，即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

㈣ 软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由?

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

㈤ Linux 下如何安装VNC

Linux下安装VNC服务（实现远程控制功能），方法如下：

1、下载vpn所需安装包

wgethttp://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

2、依次安装gcc等支持库

yum-installgcc
rpm-ivhdkms-2.0.17.5-1.noarch.rpm
rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm-ivhpptpd-1.3.4-2.rhel5.x86_64.rpm

3、配置VNC主配置文件

vi/etc/pptpd.conf
#在最后追加内容：
debug
ppp/usr/sbin/pppd
option/etc/ppp/options.pptpd
localip117.34.78.222
remoteip192.168.0.2-4

4、配置账号文件

vi/etc/ppp/chap-secrets
#编辑内容为（IP中*号代表所有）：
#
#clientserversecretIPaddresses
用户名pptpd密码*
用户名pptpd密码192.168.0.3
用户名pptpd密码192.168.0.4

5、启动VNC服务

servicepptpdstart

6、查看端口 PPTP使用的1723端口侦听

netstat-ntpl