Reahat 7.2 + PoPtoP 實作×××一例

<<Reahat 7.2 + PoPtoP 實作×××一例>>

轉載來源：http://www.linuxforum.net/

作者：蘇仕明 2002.06.10

聲明：1.第一次寫此類文章，寫得不好，先自我解嘲：見笑了。

2.如本文确實對你有用，請給我發EMAIL：[email protected] ，不妨鼓勵幾句以示你的謝意。

3.如轉載本文，請保持本文的完整，包括聲明。

4.保留其他一切權利。

什麼是×××？大家千萬别問我，我隻是略懂那麼一丁點皮毛而已，不過大家可以閱讀後面提到的參考文章。我隻知道

我為什麼要用到×××，呵呵，相信有很多象我一樣的萊鳥。

我使用×××的原由是最近我用DELPHI寫了一個 ActiveForm 放在我們的内部WEB伺服器上，以便公司總部外的分部可以

通過IE通路資料和列印一些奇怪的報表，該ActiveForm 需要通路内部網上的另一台機器。順便介紹一下我們公司的

網絡配置情況：公司總部有一區域網路，大家通過一台專用的LINUX伺服器撥ADSL（包月200元的那一種）共享上網，該

LINUX伺服器也運作WWW、EMAIL、DNS、DHCP等服務，當然也運作IPCHAINS。公司對外網站租用虛拟主機（帶域名系

統）。

我們的做法是，公司分部先上互連網，然後撥通×××，使其可以以内部IP身份通路内部網。那樣，我的ActiveForm 就

可以發揮作用了。

下面内容一、二、三是我們實作×××應用的相關步驟，四是給大家一些參考文章。

一、伺服器安裝

1.取得PoPToP軟體，可到http://www.poptop.org下載下傳，現在是1.2版。

2.安裝：

rpm -ivh pptpd-1.0.0-1.i386.rpm

3.編輯檔案/etc/syslog.conf，增加一行：

daemon.debug /var/log/pptpd.log

重新啟動syslogd：

killall syslogd

syslogd

4.編輯下列檔案，确定包含以下相似内容：

/etc/ppp/options

debug

name servername(LINUX伺服器名稱)

auth

require-chap

proxyarp

/etc/pptpd.conf

speed 115200

localip 192.168.0.234-238

remoteip 192.168.1.234-238

/etc/ppp/chap-secrets

#帳号 伺服器名稱 密碼 IP

susu servername 123 *

5.開始啟用PoPToP：

/usr/sbin/pptpd

至此，你的linux伺服器，已經可以接受×××撥号接入了，如果有問題，可以檢視日志/var/log/pptpd.log。

6.ipchains設定(-d和-s的IP就看你的羅)

ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT

ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT

ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT

ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT

二、域名設定：

這裡的域名設定指的不是區域網路中LINUX的DNS設定，而是指前面所說的虛拟主機服務商提供的域名系統設

置（例如某某ISP的虛拟主機業務标準型）。在域名系統中增加一條A記錄。

域名：vpn.gd!%!%!.com

（差點暴露公司機密:)，雖然可以為公司做一下廣告）

IP ：為我現在ADSL撥号所獲得的IP。

為什麼要這樣做？因為我不想在每一次獲得新IP時，都要電話通知各個分部，現在公司總部的IP是多少。

三、用戶端設定：

WIN98的設定要點

1.建立一個撥接上網,撥号裝置選用"虛拟撥号裝置",對方IP輸入:vpn.gd!%!%!.com

帳号輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets檔案)

WIN2000的設定要點

1.建立一個"網絡和撥接上網",網絡連接配接類型選擇"通過 Internet 連接配接到專用網絡(V)"

2.主機名或IP位址輸入:www.!%!%!.com

3.帳号輸入:susu,密碼輸入:123(見上面的/etc/ppp/chap-secrets檔案)

4.該連接配接的“屬性”――“安全措施”請選“進階(自定義設定)”――“設定”

資料加密：選“可選加密（沒有加密也可以連接配接）”

允許協定：請確定“質詢握手身份驗證協定（CHAP）”被選中。

四、參考文章:

1.基于IPsec的虛拟專用網--原理篇

Linuxaid技術支援網站 01-02-02 20:11 910p unix_guo

http://www.linuxaid.com.cn/solution/showsol.jsp?i=99

2.基于IPsec的虛拟專用網在Linux上的實作--安裝配置篇

Linuxaid技術支援網站 01-02-02 20:15 1173p unix_guo

http://www.linuxaid.com.cn/solution/showsol.jsp?i=100

3.×××-HOWTO

http://www.tldp.org/HOWTO/×××-HOWTO/

4.Linux ××× Masquerade HOWTO

http://www.tldp.org/HOWTO/×××-Masquerade-HOWTO.html

5.PoPToP HOWTO/FAQ

http://www.poptop.org

6.就在我沉思到哪個網站灌水的時候，發現了下面這編：

《RedHat7.2實作免費的×××》 任我行 04/27/02 02:39 PM

http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=402

7.其他請自已找...

本文隻為實作文中提到目的而做，其他（如安全等）問題請自行解決了。

真心希望對大家有用！