Reahat 7.2 + PoPtoP 实现×××一例

<<Reahat 7.2 + PoPtoP 实现×××一例>>

转载来源：http://www.linuxforum.net/

作者：苏仕明 2002.06.10

声明：1.第一次写此类文章，写得不好，先自我解嘲：见笑了。

2.如本文确实对你有用，请给我发EMAIL：[email protected] ，不妨鼓励几句以示你的谢意。

3.如转载本文，请保持本文的完整，包括声明。

4.保留其他一切权利。

什么是×××？大家千万别问我，我只是略懂那么一丁点皮毛而已，不过大家可以阅读后面提到的参考文章。我只知道

我为什么要用到×××，呵呵，相信有很多象我一样的莱鸟。

我使用×××的原由是最近我用DELPHI写了一个 ActiveForm 放在我们的内部WEB服务器上，以便公司总部外的分部可以

通过IE访问数据和打印一些奇怪的报表，该ActiveForm 需要访问内部网上的另一台机器。顺便介绍一下我们公司的

网络配置情况：公司总部有一局域网，大家通过一台专用的LINUX服务器拨ADSL（包月200元的那一种）共享上网，该

LINUX服务器也运行WWW、EMAIL、DNS、DHCP等服务，当然也运行IPCHAINS。公司对外网站租用虚拟主机（带域名系

统）。

我们的做法是，公司分部先上互连网，然后拨通×××，使其可以以内部IP身份访问内部网。那样，我的ActiveForm 就

可以发挥作用了。

下面内容一、二、三是我们实现×××应用的相关步骤，四是给大家一些参考文章。

一、服务器安装

1.取得PoPToP软件，可到http://www.poptop.org下载，现在是1.2版。

2.安装：

rpm -ivh pptpd-1.0.0-1.i386.rpm

3.编辑文件/etc/syslog.conf，增加一行：

daemon.debug /var/log/pptpd.log

重新启动syslogd：

killall syslogd

syslogd

4.编辑下列文件，确定包含以下相似内容：

/etc/ppp/options

debug

name servername(LINUX服务器名称)

auth

require-chap

proxyarp

/etc/pptpd.conf

speed 115200

localip 192.168.0.234-238

remoteip 192.168.1.234-238

/etc/ppp/chap-secrets

#帐号 服务器名称 密码 IP

susu servername 123 *

5.开始启用PoPToP：

/usr/sbin/pptpd

至此，你的linux服务器，已经可以接受×××拨号接入了，如果有问题，可以查看日志/var/log/pptpd.log。

6.ipchains设置(-d和-s的IP就看你的罗)

ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT

ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT

ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT

ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT

二、域名设置：

这里的域名设置指的不是局域网中LINUX的DNS设置，而是指前面所说的虚拟主机服务商提供的域名系统设

置（例如某某ISP的虚拟主机业务标准型）。在域名系统中增加一条A记录。

域名：vpn.gd!%!%!.com

（差点暴露公司机密:)，虽然可以为公司做一下广告）

IP ：为我现在ADSL拨号所获得的IP。

为什么要这样做？因为我不想在每一次获得新IP时，都要电话通知各个分部，现在公司总部的IP是多少。

三、客户端设置：

WIN98的设置要点

1.新建一个拨号连接,拨号设备选用"虚拟拨号设备",对方IP输入:vpn.gd!%!%!.com

帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)

WIN2000的设置要点

1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"

2.主机名或IP地址输入:www.!%!%!.com

3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)

4.该连接的“属性”――“安全措施”请选“高级(自定义设置)”――“设置”

数据加密：选“可选加密（没有加密也可以连接）”

允许协议：请确保“质询握手身份验证协议（CHAP）”被选中。

四、参考文章:

1.基于IPsec的虚拟专用网--原理篇

Linuxaid技术支持网站 01-02-02 20:11 910p unix_guo

http://www.linuxaid.com.cn/solution/showsol.jsp?i=99

2.基于IPsec的虚拟专用网在Linux上的实现--安装配置篇

Linuxaid技术支持网站 01-02-02 20:15 1173p unix_guo

http://www.linuxaid.com.cn/solution/showsol.jsp?i=100

3.×××-HOWTO

http://www.tldp.org/HOWTO/×××-HOWTO/

4.Linux ××× Masquerade HOWTO

http://www.tldp.org/HOWTO/×××-Masquerade-HOWTO.html

5.PoPToP HOWTO/FAQ

http://www.poptop.org

6.就在我沉思到哪个网站灌水的时候，发现了下面这编：

《RedHat7.2实现免费的×××》 任我行 04/27/02 02:39 PM

http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=402

7.其他请自已找...

本文只为实现文中提到目的而做，其他（如安全等）问题请自行解决了。

真心希望对大家有用！