Reahat 7.2 + PoPtoP 實現VPN一例

作者：蘇仕明 2002.06.10 聲明：1.第一次寫此類文章，寫得不好，先自我解嘲：見笑了。 2.如本文確實對你有用，請給我發EMAIL：[email protected] ，不妨鼓勵幾句以示你的謝意。 3.如轉載本文，請保持本文的完整，包括聲明。 4.保留其他一切權利。 什麼是VPN？大家千萬別問我，我只是略懂那麼一丁點皮毛而已，不過大家可以閱讀後面提到的參考文章。 我只知道我為什麼要用到VPN，呵呵，相信有很多象我一樣的萊鳥。 我使用VPN的原由是最近我用Delphi寫了一個 ActiveForm 放在我們的內部WEB服務器上，以便公司總部外 的分部可以通過IE訪問數據和打印一些奇怪的報表，該ActiveForm 需要訪問內部網上的另一台機器。順便介紹 一下我們公司的網絡配置情況：公司總部有一局域網，大家通過一台專用的Linux服務器撥ADSL（包月200元的 那一種）共享上網，該LINUX服務器也運行WWW、EMAIL、DNS、DHCP等服務，當然也運行IPCHAINS。公司對外網 站租用虛擬主機（帶域名系統）。 我們的做法是，公司分部先上互連網，然後撥通VPN，使其可以以內部IP身份訪問內部網。那樣，我的ActiveFo rm 就可以發揮作用了。 下面內容一、二、三是我們實現VPN應用的相關步驟，四是給大家一些參考文章。 一、服務器安裝 1.取得PoPToP軟件，可到http://www.poptop.org下載，現在是1.2版。 2.安裝： rpm -ivh pptpd-1.0.0-1.i386.rpm 3.編輯文件/etc/syslog.conf，增加一行： daemon.debug /var/log/pptpd.log 重新啟動syslogd： killall syslogd syslogd 4.編輯下列文件，確定包含以下相似內容： /etc/ppp/options debug name servername(LINUX服務器名稱) auth require-chap proxyarp /etc/pptpd.conf speed 115200 localip 192.168.0.234-238 remoteip 192.168.1.234-238 /etc/ppp/chap-secrets #帳號 服務器名稱 密碼 IP susu servername 123 * 5.開始啟用PoPToP： /usr/sbin/pptpd 至此，你的linux服務器，已經可以接受VPN撥號接入了，如果有問題，可以查看日志/var/log/pptpd.log。 6.ipchains設置(-d和-s的IP就看你的羅) ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT 二、域名設置： 這裡的域名設置指的不是局域網中LINUX的DNS設置，而是指前面所說的虛擬主機服務商提供的域名系統設 置（例如某某ISP的虛擬主機業務標准型）。在域名系統中增加一條A記錄。 域名：vpn.gd!%!%!.com （差點暴露公司機密:)，雖然可以為公司做一下廣告） IP ：為我現在ADSL撥號所獲得的IP。 為什麼要這樣做？因為我不想在每一次獲得新IP時，都要電話通知各個分部，現在公司總部的IP是多少。


三、客戶端設置： WIN98的設置要點 1.新建一個撥號連接,撥號設備選用"虛擬撥號設備",對方IP輸入:vpn.gd!%!%!.com 帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件) WIN2000的設置要點 1.新建一個"網絡和撥號連接",網絡連接類型選擇"通過 Internet 連接到專用網絡(V)" 2.主機名或IP地址輸入:www.!%!%!.com 3.帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件) 4.該連接的“屬性”——“安全措施”請選“高級(自定義設置)”——“設置” 數據加密：選“可選加密（沒有加密也可以連接）” 允許協議：請確保“質詢握手身份驗證協議（CHAP）”被選中。 四、參考文章: 1.基於IPsec的虛擬專用網--原理篇 Linuxaid技術支持網站 01-02-02 20:11 910p unix_guo http://www.linuxaid.com.cn/solution/showsol.jsp?i=99 2.基於IPsec的虛擬專用網在Linux上的實現--安裝配置篇 Linuxaid技術支持網站 01-02-02 20:15 1173p unix_guo http://www.linuxaid.com.cn/solution/showsol.jsp?i=100 3.VPN-HOWTO http://www.tldp.org/HOWTO/VPN-HOWTO/ 4.Linux VPN Masquerade HOWTO http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.Html 5.PoPToP HOWTO/FAQ http://www.poptop.org 6.就在我沉思到哪個網站灌水的時候，發現了下面這編： 《RedHat7.2實現免費的VPN》 任我行 04/27/02 02:39 PM http://www.linuxforum.net/docnew/showflat.PHP?Board=new&Number=402 7.其他請自已找... :) 本文只為實現文中提到目的而做，其他（如安全等）問題請自行解決了。 真心希望對大家有用！

5.PoPToP HOWTO/FAQ http://www.poptop.org 6.就在我沉思到哪個網站灌水的時候，發現了下面這編： 《RedHat7.2實現免費的VPN》 任我行 04/27/02 02:39 PM http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=402 7.其他請自已找... :) 本文只為實現文中提到目的而做，其他（如安全等）問題請自行解決了。 真心希望對大家有用！