作者:蘇仕明 2002.06.10
聲明:1.第一次寫此類文章,寫得不好,先自我解嘲:見笑了。
2.如本文確實對你有用,請給我發EMAIL:[email protected] ,不妨鼓勵幾句以示你的謝意。
3.如轉載本文,請保持本文的完整,包括聲明。
4.保留其他一切權利。
什麼是VPN?大家千萬別問我,我只是略懂那麼一丁點皮毛而已,不過大家可以閱讀後面提到的參考文章。
我只知道我為什麼要用到VPN,呵呵,相信有很多象我一樣的萊鳥。
我使用VPN的原由是最近我用Delphi寫了一個 ActiveForm 放在我們的內部WEB服務器上,以便公司總部外
的分部可以通過IE訪問數據和打印一些奇怪的報表,該ActiveForm 需要訪問內部網上的另一台機器。順便介紹
一下我們公司的網絡配置情況:公司總部有一局域網,大家通過一台專用的Linux服務器撥ADSL(包月200元的
那一種)共享上網,該LINUX服務器也運行WWW、EMAIL、DNS、DHCP等服務,當然也運行IPCHAINS。公司對外網
站租用虛擬主機(帶域名系統)。
我們的做法是,公司分部先上互連網,然後撥通VPN,使其可以以內部IP身份訪問內部網。那樣,我的ActiveFo
rm 就可以發揮作用了。
下面內容一、二、三是我們實現VPN應用的相關步驟,四是給大家一些參考文章。
一、服務器安裝
1.取得PoPToP軟件,可到http://www.poptop.org下載,現在是1.2版。
2.安裝:
rpm -ivh pptpd-1.0.0-1.i386.rpm
3.編輯文件/etc/syslog.conf,增加一行:
daemon.debug /var/log/pptpd.log
重新啟動syslogd:
killall syslogd
syslogd
4.編輯下列文件,確定包含以下相似內容:
/etc/ppp/options
debug
name servername(LINUX服務器名稱)
auth
require-chap
proxyarp
/etc/pptpd.conf
speed 115200
localip 192.168.0.234-238
remoteip 192.168.1.234-238
/etc/ppp/chap-secrets
#帳號 服務器名稱 密碼 IP
susu servername 123 *
5.開始啟用PoPToP:
/usr/sbin/pptpd
至此,你的linux服務器,已經可以接受VPN撥號接入了,如果有問題,可以查看日志/var/log/pptpd.log。
6.ipchains設置(-d和-s的IP就看你的羅)
ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT
ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT
二、域名設置:
這裡的域名設置指的不是局域網中LINUX的DNS設置,而是指前面所說的虛擬主機服務商提供的域名系統設
置(例如某某ISP的虛擬主機業務標准型)。在域名系統中增加一條A記錄。
域名:vpn.gd!%!%!.com
(差點暴露公司機密:),雖然可以為公司做一下廣告)
IP :為我現在ADSL撥號所獲得的IP。
為什麼要這樣做?因為我不想在每一次獲得新IP時,都要電話通知各個分部,現在公司總部的IP是多少。
三、客戶端設置:
WIN98的設置要點
1.新建一個撥號連接,撥號設備選用"虛擬撥號設備",對方IP輸入:vpn.gd!%!%!.com
帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件)
WIN2000的設置要點
1.新建一個"網絡和撥號連接",網絡連接類型選擇"通過 Internet 連接到專用網絡(V)"
2.主機名或IP地址輸入:www.!%!%!.com
3.帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件)
4.該連接的“屬性”——“安全措施”請選“高級(自定義設置)”——“設置”
數據加密:選“可選加密(沒有加密也可以連接)”
允許協議:請確保“質詢握手身份驗證協議(CHAP)”被選中。
四、參考文章:
1.基於IPsec的虛擬專用網--原理篇
Linuxaid技術支持網站 01-02-02 20:11 910p unix_guo
http://www.linuxaid.com.cn/solution/showsol.jsp?i=99
2.基於IPsec的虛擬專用網在Linux上的實現--安裝配置篇
Linuxaid技術支持網站 01-02-02 20:15 1173p unix_guo
http://www.linuxaid.com.cn/solution/showsol.jsp?i=100
3.VPN-HOWTO
http://www.tldp.org/HOWTO/VPN-HOWTO/
4.Linux VPN Masquerade HOWTO
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.Html
5.PoPToP HOWTO/FAQ
http://www.poptop.org
6.就在我沉思到哪個網站灌水的時候,發現了下面這編:
《RedHat7.2實現免費的VPN》 任我行 04/27/02 02:39 PM
http://www.linuxforum.net/docnew/showflat.PHP?Board=new&Number=402
7.其他請自已找... :)
本文只為實現文中提到目的而做,其他(如安全等)問題請自行解決了。
真心希望對大家有用!