作者：苏仕明 2002.06.10

声明：1.第一次写此类文章，写得不好，先自我解嘲：见笑了。
2.如本文确实对你有用，请给我发EMAIL：susu@163.net ，不妨鼓励几句以示你的谢意。
3.如转载本文，请保持本文的完整，包括声明。
4.保留其他一切权利。

什么是VPN？大家千万别问我，我只是略懂那么一丁点皮毛而已，不过大家可以阅读后面提到的参考文章。
我只知道我为什么要用到VPN，呵呵，相信有很多象我一样的莱鸟。
我使用VPN的原由是最近我用DELPHI写了一个 ActiveForm 放在我们的内部WEB服务器上，以便公司总部外

的分部可以通过IE访问数据和打印一些奇怪的报表，该ActiveForm 需要访问内部网上的另一台机器。顺便介绍

一下我们公司的网络配置情况：公司总部有一局域网，大家通过一台专用的LINUX服务器拨ADSL（包月200元的

那一种）共享上网，该LINUX服务器也运行WWW、EMAIL、DNS、DHCP等服务，当然也运行IPCHAINS。公司对外网

站租用虚拟主机（带域名系统）。


我们的做法是，公司分部先上互连网，然后拨通VPN，使其可以以内部IP身份访问内部网。那样，我的ActiveFo

rm 就可以发挥作用了。

下面内容一、二、三是我们实现VPN应用的相关步骤，四是给大家一些参考文章。

一、服务器安装
1.取得PoPToP软件，可到http://www.poptop.org下载，现在是1.2版。
2.安装：
rpm -ivh pptpd-1.0.0-1.i386.rpm
3.编辑文件/etc/syslog.conf，增加一行：
daemon.debug /var/log/pptpd.log
重新启动syslogd：
killall syslogd
syslogd
4.编辑下列文件，确定包含以下相似内容：

/etc/ppp/options
debug
name servername(LINUX服务器名称)
auth
require-chap
proxyarp

/etc/pptpd.conf
speed 115200
localip 192.168.0.234-238
remoteip 192.168.1.234-238
/etc/ppp/chap-secrets
#帐号 服务器名称 密码 IP
susu servername 123 *

5.开始启用PoPToP：
/usr/sbin/pptpd
至此，你的linux服务器，已经可以接受VPN拨号接入了，如果有问题，可以查看日志/var/log/pptpd.log。

6.ipchains设置(-d和-s的IP就看你的罗)
ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT
ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT
ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT


二、域名设置：
这里的域名设置指的不是局域网中LINUX的DNS设置，而是指前面所说的虚拟主机服务商提供的域名系统设

置（例如某某ISP的虚拟主机业务标准型）。在域名系统中增加一条A记录。
域名：vpn.gd!%!%!.com
（差点暴露公司机密:)，虽然可以为公司做一下广告）
IP ：为我现在ADSL拨号所获得的IP。
为什么要这样做？因为我不想在每一次获得新IP时，都要电话通知各个分部，现在公司总部的IP是多少。

三、客户端设置：
WIN98的设置要点
1.新建一个拨号连接,拨号设备选用"虚拟拨号设备",对方IP输入:vpn.gd!%!%!.com
帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)

WIN2000的设置要点
1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"
2.主机名或IP地址输入:www.!%!%!.com
3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置”
数据加密：选“可选加密（没有加密也可以连接）”
允许协议：请确保“质询握手身份验证协议（CHAP）”被选中。


四、参考文章:
1.基于IPsec的虚拟专用网--原理篇
Linuxaid技术支持网站 01-02-02 20:11 910p unix_guo
http://www.linuxaid.com.cn/solution/showsol.jsp?i=99

2.基于IPsec的虚拟专用网在Linux上的实现--安装配置篇
Linuxaid技术支持网站 01-02-02 20:15 1173p unix_guo
http://www.linuxaid.com.cn/solution/showsol.jsp?i=100

3.VPN-HOWTO
http://www.tldp.org/HOWTO/VPN-HOWTO/

4.Linux VPN Masquerade HOWTO
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html

5.PoPToP HOWTO/FAQ
http://www.poptop.org

6.就在我沉思到哪个网站灌水的时候，发现了下面这编：
《RedHat7.2实现免费的VPN》 任我行 04/27/02 02:39 PM
http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=402

7.其他请自已找... :)

本文只为实现文中提到目的而做，其他（如安全等）问题请自行解决了。
真心希望对大家有用！