使用 pptpd 可以非常轻松地从 Windows 客户端到 Linux 建立未加密的 VPN 连接。当我在寻找加密(每个 MPPE)连接的解决方案时,我发现了很多有关修补内核等的信息 - 所以经过一番努力后它肯定有效。但所有这些信息都相当旧了(2005-2006 年)。
现在的解决方案是一样的吗?我并不是要求完整的说明(只要简短即可)——我更希望得到正确解决方案的链接。
答案1
即使加密,PPTP 的安全性仍然相当弱: https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security
这就是 PPTP 似乎逐渐被弃用的原因。
答案2
据我所知,您不再需要进行任何修补(至少从 Linux 2.6.16/Debian 4 开始)。MPPE 现在作为内核模块(ppp_mppe.ko)包含在内。您可以像这样检查它:
find /lib/modules/`uname -r` -name 'ppp_mppe.ko'
还要检查你的 /etc/ppp/options.pptp 中是否有相关指令,例如require-mppe-12
。
确认其用途的一种可靠方法是连接到您的服务器,然后检查模块是否已加载:
lsmod | grep -i mppe
最后,一个面向 Debian 的链接:http://pptpclient.sourceforge.net/howto-debian.phtml
答案3
如果您有 2.6.37 或更高版本的 Linux 内核,则可以使用 accel-ppp,从 2.6.37 开始,pptp 已包含在主线内核中,因此无需应用任何补丁。您可以在以下位置找到更多信息http://sourceforge.net/apps/trac/accel-ppp/