1.搭建VPN 的目的 如下图1 所示,上面部分是总部网络150.0.1.0/24,网络边界是一台RedHat 9.0,使用Netfilter/Iptables防火墙,准备在这台服务器上安装PPTP VPN 服务,这样分支机构就可通过PPTP VPN 与其实现站点到站点的VPN 连接,这里的分支机构是下方的192.168.254.0/24 网络。两方都是通过ADSL 接入因特网的,我们现在要通过PPTP VPN 把分支网络与总部网络连接起来,使它们就像位于同一个局域网一样,这样分支机构就可以通过VPN 连接总部的服务器,反之亦然。 2.PPTP VPN 的基本原理 PPTP VPN 本质上是虚拟的点对点链路,它先把到达远方内网的数据包打包成 PPP 帧,然后再对这些 PPP帧进行二次封装,以便于能够在其他物理链路上进行传送。 PPTP VPN 有控制信道和数据信道之分,控制信道连接到VPN 报务器的TCP1723 端口,起着控制和管理 VPN 隧道的功能,数据信道是传送 PPP 帧的信道,关于 PPTP 数据帧的封装过程如图所示: 在打包PPP 帧的过程中,将对PPP 数据包进行加密,为了取得最大的安全性,我们这里将使用MPPE 加密和MSCHAPv 2 身份验证方法。下面我们来看看具体配置过程。 注:这里的PPTP 只是一种协议,PPTP: Point to Point Tu nneling Protocol -- 点到点隧道协议。读者不要被他迷惑了。实现VPN 有多种协议可以选择,本文讲述的是使用PPTP 协议来实现VPN,即:PPTP VPN. 3.安装和配置PPTP VPN 服务器 1 )下载必要的安装包 Poptop 环境需要软件包: 1.Dkms(个人理解这个工具不是必需的,只是可以优化某些东西,后面有具体的说明) 2.kernel_ppp_mppe MPPE (Microsoft Point to Point Encry ption,微软点对点加密) 3.ppp (Point-to-Point Protocol,点到点协议) 4.pptpd(架设pptpd v pn 服务器使用的软件,可以这么理解,就是因为使用了pptpd,所有此种方法架设的v pn 才称之为pptpd v pn) 1、 查看当前 dkms 版本(对于 rpm 命令的用法请读者自行查阅) 如果当前没有安装dkms 则显示: package dkms is not installed 下载dkms-2.0.17.5-1.noarch.rpm,(个人理解这个工具不是必需的,只是可以优化某些东西),安装方法:# rpm –ivh dkms-2.0.17.5-1.noarch.rpm 注:Oikawa 等人在1996 年提出一种与LKM 类似的动态核心模块(DKMs)技术。与LKM 一样,DKMs以文件的形式存储并能在系统运行过程中动态地加载和卸...
