Debian下VPN Server架设手记

供参考。
以下步骤均假定你在root用户下运行

安装必要软件
apt-get install pptpd kernel-tree-2.6.10 kernel-package
apt-get install kernel-patch-mppe libc6-dev
解压Linux kernel
cd /usr/src
tar xjf kernel-source-2.6.10.tar.bz2
配置内核
我图简单,直接拷贝了一份现有的config文件

cd /usr/src/kernel-source-2.6.10
cp /boot/config-2.6.10-1-686-smp .config
编译内核
make-kpkg --added-patches debian,mppe --append-to-version -686-smp-mppe --initrd kernel_image
然后去喝茶

安装新内核,重启
cd /usr/src/
dpkg -i kernel-image-2.6.10-686-smp-mppe_10.00.Custom_i386.deb
update-grub
reboot
配置pptpd
vi /etc/pptpd.conf
修改localip和remoteip, localip改成服务器的IP, remoteip是供登录上来的机器使用的IP,如

localip 1.2.3.4
remoteip 1.2.3.50-70
配置chap-secrets
vi /etc/ppp/chap-secrets
如果不限制ip,可以改成如下的样子

username pptpd password *
如果限制IP,可以改成

username pptpd password 162.105.0.0/16 166.111.0.0/16
配置network
/etc/network/options
修改ip_forward选项

ip_forward=yes
重启network和pptpd
/etc/init.d/networking restart
/etc/init.d/pptpd restart
测试
运气好就应该可以了,测试时可以通过 tail -f /var/log/syslog 来监视
后记
曾经在AMD64-K8-SMP的机器上进行这一套程序,结果一旦有人试图链接,就 Kernel Panic, 失败。
THANKS
fjdc AT 163 DOT com