Debian Linux系统下VPN Server架设手记

核心提示： 安装必要软件 apt-get install pptpd kernel-tree-2.6.10 kernel-package apt-get install kernel-patch-mppe libc6-dev 解压linux kernel cd /usr/src tar xjf kernel-source-2.6

 

安装必要软件

apt-get install pptpd kernel-tree-2.6.10 kernel-package

apt-get install kernel-patch-mppe libc6-dev

解压linux kernel

cd /usr/src

tar xjf kernel-source-2.6.10.tar.bz2

配置内核

我图简单，直接拷贝了一份现有的config文件

cd /usr/src/kernel-source-2.6.10

cp /boot/config-2.6.10-1-686-smp .config

编译内核

make-kpkg --added-patches debian,mppe --append-to-version -686-smp-mppe --initrd kernel_image

然后去喝茶

安装新内核，重启

cd /usr/src/

dpkg -i kernel-image-2.6.10-686-smp-mppe_10.00.Custom_i386.deb

update-grub

reboot

配置pptpd

vi /etc/pptpd.conf

修改localip和remoteip, localip改成服务器的IP, remoteip是供登录上来的机器使用的IP，如

localip 1.2.3.4

remoteip 1.2.3.50-70

配置chap-secrets

vi /etc/ppp/chap-secrets

如果不限制ip，可以改成如下的样子

username pptpd passWord *

如果限制IP，可以改成

username pptpd password 162.105.0.0/16 166.111.0.0/16

配置network

/etc/network/options

修改ip_forward选项

ip_forward=yes

重启network和pptpd

/etc/init.d/networking restart

/etc/init.d/pptpd restart

测试

运气好就应该可以了，测试时可以通过 tail -f /var/log/syslog 来监视

后记

曾经在AMD64-K8-SMP的机器上进行这一套程序，结果一旦有人试图链接，就 Kernel Panic, 失败。

THANKS

fjdc AT 163 DOT com