VPN How-To

VPN How-To
VPN 是 Virtual Private Network
的缩写，意思是虚拟私有网络，也就是在公开的网络架构上，虚拟一个私有的网络。这个虚拟的网络架构具有和真正私有网络一样的安全性、管理便利性及效能。VPN
的目的是用来取代原本专线式的私有广域网络，以更符合成本效益的方式来达成相同的目的。
举例而言，如果您有二个分公司位于不同的城市，每个分公司内部都有自己的私有内部网络，而二个公司的内部网络原本是无法连接使用，除非建立一条专线，以连接二个公司的网域。然而，若改用 VPN
的方式，我们可以使用现有的因特网架构，在二个公司分别架设 VPN 服务器，则二个不同城市的公司内部网络就可以连接起来。另外，我们也可以从家里使用
Windows VPN 拨号联机到公司内部网络中。
和传统的专线式私有网络相比，由于 VPN
使用现成低廉的网络架构，所以成本上便宜许多，而且日后不论是要进行线路变更或架构更动也比较容易。本文中，我们将介绍如何使用 FreeBSD 建立 VPN
Server，让使用者可以从 MS Windows 上使用 VPN 拨路联机到公司内部网络。
们使用 poptop 这个软件来建立 PPTP 的 VPN 联机，PPTP 是 Windows  所使用的 VPN。我们在 FreeBSD
上建立 VPN 之后，使用者可以自远程使用 Windows 经由 Internet 使用 VPN 拨号连到公司的内部区网。
基本架构如下：

我们假设公司内部网络 IP 为 192.168.x.x，而 FreeBSD 这台 NAT Server 上，我们另外安装了 poptop 这套 VPN
软件。
步骤一：
请先确认在 Kernel 中有下列这行设定：
  
   
    # 如果您使用的是 FreeBSD 4.x
pseudo-device        tun                # Packet tunnel.
# 如果您使用的是 FreeBSD 5.x
device                tun                # Packet tunnel.
   
  
步骤二：
接着我们要在 FreeBSD 的 NAT server 上安装 ppptop，请使用下列指令安装：
# cd /usr/ports/net/poptop
# make install clean
步骤三：
请在 /usr/local/etc/ 新增一个 pptpd.conf，并编辑内容如下：
  
   
    # 表示我们使用的 ppp 设定档位罝
option /etc/ppp/ppp.conf
# 表示要打开除错 (debug) 模式
debug
# 如果您有多个对外的 IP，但只要接受从其中一个 IP 进来的联机，
# 则在下列这一行中设定。
##listen 208.212.80.82
# NAT server 所使用的区网 IP
localip 172.16.1.1
# 要给远程的 IP，范围是 172.16.0.1 ~ 172.16.0.254
remoteip 172.16.0.1-254
# 设定存放 pid file 的位置

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有