中小企業Reahat 7.2 PoPtoP 實現VPN一例

摘要
中小企業Reahat 7.2 PoPtoP 實現VPN一例(2002-07-01 14:27:12)

--------------------------------------------------------------------------------
By susu


　　作者：蘇仕明 2002.06.10

　　聲明：1.第一次寫此類文章,寫得不好,先自我解嘲：見笑了.
　　　　　2.如本文確實對你有用,請EMAIL：susu@163.net,不妨鼓勵幾句以示你的謝意.
　　　　　3.如轉載本文,請保持本文的完整,包括聲明.
　　　　　4.保留其他一切權利.

　　什麼是VPN？大家千萬別問我,我只是略懂那麼一丁點皮毛而已,不過大家可以閱讀後面提到的參考文章.我只知道我為什麼要用到VPN,呵呵,相信有很多象我一樣的萊鳥.

　　我使用VPN的原由是最近我用DELPHI寫了一個 ActiveForm 放在我們的內部WEB伺服器上,以便公司總部外的分部可以通過IE訪問數據和列印一些奇怪的報表,該ActiveForm 需要訪問內部網上的另一台機器.順便介紹一下我們公司的網路配置情況：公司總部有一區域網,大家通過一台專用的LINUX伺服器撥ADSL（包月200元的那一種）共享上網,該LINUX伺服器也運行WWW、EMAIL、DNS、DHCP等服務,當然也運行IPCHAINS.公司對外網站租用虛擬主機（帶域名系統）.

　　我們的做法是,公司分部先上互連網,然後撥通VPN,使其可以以內部IP身份訪問內部網.那樣,我的ActiveForm 就可以發揮作用了.

　　下面內容一、二、三是我們實現VPN應用的相關步驟,四是給大家一些參考文章.

一、伺服器安裝

　　1.取得PoPToP軟體,可到http://www.poptop.org下載,現在是1.2版.

　　2.安裝：
　　　　rpm -ivh pptpd-1.0.0-1.i386.rpm

　　3.編輯文件/etc/syslog.conf,增加一行：

　　　　daemon.debug /var/log/pptpd.log
　　重新啟動syslogd：
　　　　killall syslogd
　　　　syslogd

　　4.編輯下列文件,確定包含以下相似內容：
　　　/etc/ppp/options
　　　　debug
　　　　name servername(LINUX伺服器名稱)
　　　　auth
　　　　require-chap
　　　　proxyarp

　　　/etc/pptpd.conf
　　　　speed 115200
　　　　localip 192.168.0.234-238
　　　　remoteip 192.168.1.234-238

　　　/etc/ppp/chap-secrets
　　　　#帳號 伺服器名稱 密碼 IP
　　　　susu servername 123 *


　　5.開始啟用PoPToP：
　　　　/usr/sbin/pptpd

　　至此,你的linux伺服器,已經可以接受VPN撥號接入了,如果有問題,可以查看日/var/log/pptpd.log.

　　6.ipchains設置(-d和-s的IP就看你的羅)
　　　　ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT
　　　　ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT
　　　　ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT
　　　　ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT


二、域名設置：

　　這裡的域名設置指的不是區域網中LINUX的DNS設置,而是指前面所說的虛擬主機服務商提供的域名系統設置（例如某某ISP的虛擬主機業務標準型）.在域名系統中增加一條A記錄.

　　域名：vpn.gd!%!%!.com（差點暴露公司機密:),雖然可以為公司做一下廣告）

　　IP ：為我現在ADSL撥號所獲得的IP.

　　為什麼要這樣做？因為我不想在每一次獲得新IP時,都要電話通知各個分部,現在公司總部的IP是多少.

三、客戶端設置：

　　WIN98的設置要點

　　建一個撥號連接,撥號設備選用"虛擬撥號設備",對方IP輸入:vpn.gd!%!%!.com

　　帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件)

　　WIN2000的設置要點

　　1.新建一個"網路和撥號連接",網路連接類型選擇"通過 Internet 連接到專用網路(V)"

　　2.主機名或IP地址輸入:www.!%!%!.com

　　3.帳號輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets文件)

　　4.該連接的「屬性」——「安全措施」請選「高級(自定義設置)」——「設置」
　　數據加密：選「可選加密（沒有加密也可以連接）」
　　允許協議：請確保「質詢握手身份驗證協議（CHAP）」被選中.

四、參考文章:

　　1. 基於IPsec的虛擬專用網--原理篇 Linuxaid技術支持網站 01-02-02 20:11 910p unix_guo

　　2.Linuxaid技術支持網站 01-02-02 20:15 1173p unix_guo

　　3.VPN-HOWTO

　　4.Linux VPN Masquerade HOWTO

　　5.PoPToP HOWTO/FAQ

　　6.就在我沉思到哪個網站灌水的時候,發現了下面這編：《RedHat7.2實現免費的VPN》 任我行 04/27/02 02:39 PM

　　7.其他請自已找... :)

　　本文只為實現文中提到目的而做,其他（如安全等）問題請自行解決了.

　　真心希望對大家有用！



【責任編輯：風過留楓

Tags: linux system 教程