RFC3078文档对MPPE加密进行了详细的描述，它的全称是微软点到点加密协议。这里需要注意，Linux2.6.15内核以后的版本都内置了对MPPE的支持，之前的版本则不支持MPPE，如果使用的内核是2.6.15以前的版本，就必须对内核升级，加入对MPPE的支持。

　　1．MPPE加密功能的安装与配置

　　首先需要安装动态内核模块支持DKMS（DynamicKernelModuleSupport）。DKMS创建了允许内核的依赖模块驻留的一个框架，利用这个框架使得升级内核时内核模块的重建变得非常容易。利用DKMS还可以使Linux的销售商在新内核发布之前可以提供驱动程序。这里将使用DKMS在Linux内核中加入支持MPPE功能的模块。DKMS的最新版本可以从获得，使用“rpm-ivhdkms-2.0.10-1.noarch.rpm”命令完成安装。

　　接下来需要安装内核的MPPE支持包“kernel_ppp_mppe”可以从下载最新的二进制RPM包，使用rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm命令完成安装。需要注意的是，必须先从Linux安装光盘安装内核的源代码包，否则“kernel_ppp_mppe”无法进行正常的安装。

　　需要测试一下MPPE模块，如果系统内核已经加载了“ppp_generic”模块，则必须先将其卸载（使用“rmmop_generic”命令）或者重新启动操作系统后再测试。测试指令为“modprobeppp-compress-18&&echosuccess”，如果输出“success”，则表明模块加载成功。运行指令“lsmod”可以看到内核模块。

　　另外，由于MPPE需要使用“MSChapV2”进行认证，所以需要在PPP的配置文件中加入“require-mschap-v2”。

　　2．Windows客户端的配置

　　在VPN拨号的“连接”对话窗口中选择“属性”，选中“属性”中“安全”标签下的“要求数据加密（没有加密就断开）（I）”复选框，这样就可以使用MPPE的128位加密来VPN连接的安全性。在VPN客户端查看连接的状态，可以看到已经使用了MPPE的128位加密。

　　Linux客户端远程拨入VPN服务器

　　目前的Linux操作系统发行版本一般都没有内置PPTP协议的支持，使用Linux拨号进入VPN服务器之前必须完成相关的协议软件和配置。下面以RedHat9.0为例介绍其详细过程。

　　本文将使用一个源代码的基于Linux的PPTPClient软件套件作为PPTP服务器的客户端程序。

　　首先是安装MPPE的相关模块，其安装过程和VPN服务器的安装过程相同。然后升级PPP软件包，软件包的下载和安装与“Linux下基于PPTP协议的VPN服务器的实现”中的第一步完全相同，这里不再赘述。

　　PPTPClient软件包需要从其网站pptpclient.sourceforge.net下载，这里使用1.7.0版本。安装命令为“rpm-ivhpptp-1.7.0-1.src.rpm”。

　　PPTPClient的图形化配置工具需要使用解释器php-pcntl和GTK+图形接口，它们的下载地址是prdownloads.sourceforge.net/pptpclient/选择最新版本，安装命令分别是“rpm-ivhphp-pcntl-4.3.10-1.i386.rpm”和“rpm-ivhphp-gtk-pcntl-1.0.2-1.i386.rpm”。接下来从的链接下载最新的图形配置程序“pptpconfig-20060214-1.noarch.rpm”，安装命令为“rpm-ivhpptpconfig-20060214-1.noarch.rpm”。

　　配置程序pptpconfig需要以root用户运行，在Linux图形界面的终端中输入“pptpconfig”命令，出现配置界面。

　　◆在配置窗口中输入相关的VPN服务器的信息，在Encryption标签下选中“RequireMicrosoftPoint-to-PointEncryption(MPPE)”。选择“Add”按钮之后，完成VPN连接的配置。选择“starting...”按钮，出现VPN连接窗口。

　　◆单击“Ping”按钮向VPN服务器的内部网络地址发送测试数据包。

　　◆在终端中使用“ifconfig”可以看到新建立的VPN连接。

　　至此，Linux客户端已经和VPN服务器建立了连接，可以通过“PPP0”接口访问部门的内部网络。

　　通过本文的介绍，可以看出基于Linux的VPN解决方案有稳定可靠，为企业提供了是一种行之有效的VPN解决方案。