作者:苏仕明 2002.06.10
声明:1.第一次写此类文章,写得不好,先自我解嘲:见笑了。
2.如本文确实对你有用,请EMAIL:susu@163.net,不妨鼓励几句以示你的谢意。
3.如转载本文,请保持本文的完整,包括声明。
4.保留其他一切权利。
什么是VPN?大家千万别问我,我只是略懂那么一丁点皮毛而已,不过大家可以阅读后面提到的参考文章。我只知道我为什么要用到VPN,呵呵,相信有很多象我一样的莱鸟。
我使用VPN的原由是最近我用DELPHI写了一个 ActiveForm 放在我们的内部WEB服务器上,以便公司总部外的分部可以通过IE访问数据和打印一些奇怪的报表,该ActiveForm 需要访问内部网上的另一台机器。顺便介绍一下我们公司的网络配置情况:公司总部有一局域网,大家通过一台专用的LINUX服务器拨ADSL(包月200元的那一种)共享上网,该LINUX服务器也运行WWW、EMAIL、DNS、DHCP等服务,当然也运行IPCHAINS。公司对外网站租用虚拟主机(带域名系统)。
我们的做法是,公司分部先上互连网,然后拨通VPN,使其可以以内部IP身份访问内部网。那样,我的ActiveForm 就可以发挥作用了。
下面内容一、二、三是我们实现VPN应用的相关步骤,四是给大家一些参考文章。
一、服务器安装
1.取得PoPToP软件,可到http://www.poptop.org下载,现在是1.2版。
2.安装:
rpm -ivh pptpd-1.0.0-1.i386.rpm
3.编辑文件/etc/syslog.conf,增加一行:
daemon.debug /var/log/pptpd.log
重新启动syslogd:
killall syslogd
syslogd
4.编辑下列文件,确定包含以下相似内容:
/etc/ppp/options
debug
name servername(LINUX服务器名称)
auth
require-chap
proxyarp
/etc/pptpd.conf
speed 115200
localip 192.168.0.234-238
remoteip 192.168.1.234-238
/etc/ppp/chap-secrets
#帐号 服务器名称 密码 IP
susu servername 123 *
5.开始启用PoPToP:
/usr/sbin/pptpd
至此,你的linux服务器,已经可以接受VPN拨号接入了,如果有问题,可以查看日/var/log/pptpd.log。
6.ipchains设置(-d和-s的IP就看你的罗)
ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT
ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT
二、域名设置:
这里的域名设置指的不是局域网中LINUX的DNS设置,而是指前面所说的虚拟主机服务商提供的域名系统设置(例如某某ISP的虚拟主机业务标准型)。在域名系统中增加一条A记录。
域名:vpn.gd!%!%!.com(差点暴露公司机密icon_smile.gif,虽然可以为公司做一下广告)
IP :为我现在ADSL拨号所获得的IP。
为什么要这样做?因为我不想在每一次获得新IP时,都要电话通知各个分部,现在公司总部的IP是多少。
三、客户端设置:
WIN98的设置要点
建一个拨号连接,拨号设备选用"虚拟拨号设备",对方IP输入:vpn.gd!%!%!.com
帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
WIN2000的设置要点
1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"
2.主机名或IP地址输入:www.!%!%!.com
3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置”
数据加密:选“可选加密(没有加密也可以连接)”
允许协议:请确保“质询握手身份验证协议(CHAP)”被选中。
四、参考文章:
1. 基于IPsec的虚拟专用网--原理篇 Linuxaid技术支持网站 01-02-02 20:11 910p unix_guo
2.Linuxaid技术支持网站 01-02-02 20:15 1173p unix_guo
3.VPN-HOWTO
4.Linux VPN Masquerade HOWTO
5.PoPToP HOWTO/FAQ
6.就在我沉思到哪个网站灌水的时候,发现了下面这编:《RedHat7.2实现免费的VPN》 任我行 04/27/02 02:39 PM
7.其他请自已找... icon_smile.gif
本文只为实现文中提到目的而做,其他(如安全等)问题请自行解决了。
真心希望对大家有用