虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。微軟的Windows2000里已經(jīng)內(nèi)置了VPN的支持。如何在Linux下實(shí)現(xiàn)呢？經(jīng)過一下午的研究，終于搞定，其實(shí)蠻簡單的。由于網(wǎng)上介紹LINUX下配置VPN的中文資料比較少，所以寫了這篇貼上來，希望能給linuxforum的朋友們一點(diǎn)幫助。本人也是菜鳥，有不對(duì)的地方希望大家批評(píng)指正。
　　環(huán)境
　　
　　1. 一臺(tái)PC服務(wù)器安裝RedHat7.2，雙網(wǎng)卡連接內(nèi)外兩個(gè)網(wǎng)段，內(nèi)部網(wǎng)卡IP為192.168.0.1/255.255.255.0，外部地址為固定合法IP地址。
　　2. 外地用戶PC通過Internet和RH7.2主機(jī)建立vpn連接連入局域網(wǎng)。
　　
　　一、下載pptpd-1.0.0-5.i386.rpm
　　PPTP(Piont-to-point Tunneling Protocol 點(diǎn)對(duì)點(diǎn)傳輸協(xié)議)是一個(gè)用以建立VPN的網(wǎng)絡(luò)協(xié)議. 此協(xié)議需TCP(端口1723)和GRE以完成工作. RedHat公司對(duì)這個(gè)RPM包的解釋是：A PPTP server daemon.
　　ftp://ftp.redhat.com/pub/redhat/lin....0.0-5.i386.rpm
　　
　　
　　二、安裝:rpm -ivh pptpd-1.0.0-5.i386.rpm
　　安裝后產(chǎn)生以下文件:
　　/etc/pptpd.conf
　　/usr/sbin/pptpctrl
　　/usr/sbin/pptpd
　　/usr/share/doc/pptpd-1.0.0
　　/usr/share/doc/pptpd-1.0.0/AUTHORS
　　/usr/share/doc/pptpd-1.0.0/COPYING
　　/usr/share/doc/pptpd-1.0.0/INSTALL
　　/usr/share/doc/pptpd-1.0.0/README
　　/usr/share/doc/pptpd-1.0.0/README.inetd
　　/usr/share/doc/pptpd-1.0.0/README.slirp
　　/usr/share/doc/pptpd-1.0.0/TODO
　　/usr/share/doc/pptpd-1.0.0/html
　　/usr/share/doc/pptpd-1.0.0/html/HOWTO-IPX+PPTP.txt
　　/usr/share/doc/pptpd-1.0.0/html/HOWTO-PoPToP.txt
　　/usr/share/doc/pptpd-1.0.0/html/setup_pptp_client.html
　　/usr/share/doc/pptpd-1.0.0/samples
　　/usr/share/doc/pptpd-1.0.0/samples/chap-secrets
　　/usr/share/doc/pptpd-1.0.0/samples/options
　　/usr/share/doc/pptpd-1.0.0/samples/pptpd.conf
　　你可以看看里面的說明和示例
　　
　　三、修改:/etc/pptpd.conf的內(nèi)容
　　speed 115200
　　option /etc/ppp/options
　　localip 192.168.0.200-238 (自己的 ip)
　　remoteip 192.168.0.100-200 (client 的 ip)
　　pidfile /var/run/pptpd.pid
　　
　　
　　四、修改:/etc/ppp/chap-secrets的內(nèi)容
　　"sz" xxx.com "sz" 192.168.0.200
　　"china" xxx.com "china" 192.168.0.100
　　注:xxx.com是服務(wù)器名
　　
　　五、修改:/etc/ppp/options的內(nèi)容：
　　name xxx.com
　　auth
　　require-chap
　　proxyarp
　　
　　六、最后運(yùn)行:/usr/sbin/pptpd
　　經(jīng)過這簡單的幾步，我們就ok了!用netstat -ln就可以看到已經(jīng)有個(gè)1723的端口在監(jiān)聽了
　　
　　Win98系統(tǒng)中VPN連接的設(shè)置我這里就不多說了，你可以看下面這個(gè)網(wǎng)頁得到幫助：
　　http://www.ccidnet.com/tech/app/2001/10/22/58_3516.html
　　
　　在上面的設(shè)置中,我將用戶名設(shè)了兩個(gè)，一個(gè)為sz,密碼是sz,另一個(gè)為china,密碼是china。單擊“連接”按鈕后便可以連到我們的專用網(wǎng)絡(luò)里。我在局域網(wǎng)的機(jī)器上實(shí)驗(yàn)了一下，VPN服務(wù)器IP為192.168.0.1,連上后顯示連接速度為10M，協(xié)議為challenge信號(hào)交換身份驗(yàn)證協(xié)議和TCPIP,分配給我的ip為192.168.0.200。呵呵，現(xiàn)在我一臺(tái)機(jī)器有了兩個(gè)IP了。掛斷后換用china撥號(hào)，得到新的ip是192.168.0.100。
　　有一個(gè)要注意的地方,如果你的服務(wù)器使用的是撥號(hào)連接上網(wǎng)的方式,如adsl虛擬撥號(hào)或modem撥號(hào),它們都要用到/etc/ppp下面的options等文件,上面的設(shè)置可能會(huì)有問題。你需要把pptpd需要使用的chap-secrets,options文件放在其他目錄下,并在啟動(dòng)pptpd的時(shí)候加參數(shù)-c -o來指定它們的位置。/usr/sbin/pptpd --help說明了pptpd參數(shù)的用法。
　　要同時(shí)使用ipx協(xié)議的話請(qǐng)先看看/usr/share/doc/pptpd-1.0.0/html/HOWTO-IPX+PPTP.txt,里面說得很清楚了。
　　我的服務(wù)器上沒有使用ipx協(xié)議，所以也沒有進(jìn)一步實(shí)驗(yàn)，有興趣的朋友自己試試吧。