建立Linux VPN 服務器十步到位

建立LinuxVPN服務器十步到位
蓝森林 http://www.lslnet.com 2006年4月3日 13:40藍森林http://www.lslnet.com2006年4月3日13:40



1)安装DKMS包1)安裝DKMS包
rpm --install dkms-1.12- 2.noarch.rpmrpm--installdkms-1.12-2.noarch.rpm
这是动态内核模块支持。這是動態內核模塊支持。 你需要在内核级用它简化安装和配置。你需要在內核級用它簡化安裝和配置。 这将在安装过程中使几乎所有东西对用户透明。這將在安裝過程中使幾乎所有東西對用戶透明。

2)安装ppp内核模块2)安裝ppp內核模塊
rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpmrpm--installkernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
点对点协议安装你的“调制解调器”或任何组成你的连接的设备。點對點協議安裝你的“調製解調器”或任何組成你的連接的設備。 这是你的内核的一部分。這是你的內核的一部分。

3)确定ppp工作正常3)確定ppp工作正常
modprobe ppp-compress-18 && echo James Garvin has saved me from a life of Windowsmodprobeppp-compress-18&&echoJamesGarvinhassavedmefromalifeofWindows
如果modprobe命令成功，执行echo命令。如果modprobe命令成功，執行echo命令。 Modprobe向Linux内核添加模块，而echo只是将你所说的写到终端上。Modprobe向Linux內核添加模塊，而echo只是將你所說的寫到終端上。

4)升级ppp4)升級ppp
rpm --upgrade ppp- 2.4.3-0.cvs_20040527.4.fc2.i386.rpmrpm--upgradeppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm
这是用户的ppp。這是用戶的ppp。 Ppp的内核模块已经安装，而这是用户的。Ppp的內核模塊已經安裝，而這是用戶的。

5)获得PPTP客户端5)獲得PPTP客戶端
rpm --install pptp-linux- 1.5.0-1.i386.rpmrpm--installpptp-linux-1.5.0-1.i386.rpm
可以说这是“VPN客户端”。可以說這是“VPN客戶端”。 这是GUI客户端，你可以从中安装VPN连接和各种选项。這是GUI客戶端，你可以從中安裝VPN連接和各種選項。

6)获得phppcntl6)獲得phppcntl
rpm --instalGetphp-pcntl php-pcntl-4.3.8-1.i386.rpmrpm--instalGetphp-pcntlphp-pcntl-4.3.8-1.i386.rpm
它帮助GUI工作。它幫助GUI工作。

7)获得phpgtk模块7)獲得phpgtk模塊
rpm --install php-gtk-pcntl-1.0.0-2.i386.rpmrpm--installphp-gtk-pcntl-1.0.0-2.i386.rpm
这个文件也帮助GUI工作。這個文件也幫助GUI工作。

8)安装pptpconfig8)安裝pptpconfig
rpm --install pptpconfig-20040722-0.noarch.rpmrpm--installpptpconfig-20040722-0.noarch.rpm
这个命令安装点对点隧道协议。這個命令安裝點對點隧道協議。 这使得VPN可以实际地创建从A到B的隧道。這使得VPN可以實際地創建從A到B的隧道。 VPN可以使用两种协议，L2TP和PPTP。VPN可以使用兩種協議，L2TP和PPTP。 L2TP是第二层隧道协议。L2TP是第二層隧道協議。 它工 作在OSI模型的第二层，数据链路层。它工作在OSI模型的第二層，數據鏈路層。
9)现在对命令行输入9)現在對命令行輸入
pptpconfig这条命令将为你弹出一个GUI。pptpconfig這條命令將為你彈出一個GUI。

[img]http://www.zdnet.com.cn/i/techupdate/software/setup_vpn_fedora.jpg[/img][img]http://www.zdnet.com.cn/i/techupdate/software/setup_vpn_fedora.jpg[/img]
pptconfig GUIpptconfigGUI


10)配置你的连接
在服务器选项卡中，我们需要配置一些要素：10)配置你的連接
在服務器選項卡中，我們需要配置一些要素：

Name: 连接的名称。Name:連接的名稱。 你可以随意地对它命名你可以隨意地對它命名

Server: 你将连接的服务器，既可以是服务器的IP也可以是名称。Server:你將連接的服務器，既可以是服務器的IP也可以是名稱。

Domain: 如果有的话，是指VPN将连接的域Domain:如果有的話，是指VPN將連接的域

Username: 你的VPN或企业内部网登录用户名Username:你的VPN或企業內部网登錄用戶名

Password: VPN或企业内部网的登录口令Password:VPN或企業內部网的登錄口令

在路由选项卡中，我们需要确定它被正确地安装了。在路由選項卡中，我們需要確定它被正確地安裝了。 通常我们需要发送All to Tunnel。通常我們需要發送AlltoTunnel。 然而，它可以，也会因VPN而异。然而，它可以，也會因VPN而異。 与你的本地管理员协 商你需要选择单选按钮。與你的本地管理員協商你需要選擇單選按鈕。

DNS选项卡通常十分简单；它是自动的，或者我们需要输入一些基本的DNS信息以及可能需要包含的选项。DNS選項卡通常十分簡單；它是自動的，或者我們需要輸入一些基本的DNS信息以及可能需要包含的選項。 加密选项卡比较复杂。加密選項卡比較複雜。 有许多选择：有許多選擇：

需要微软点对点需要微軟點對點

加密加密

拒绝40位拒絕40位

加密加密

拒绝128位拒絕128位

加密加密

拒绝无状态加密拒絕無狀態加密

拒绝用EAP鉴别拒絕用EAP鑑別

你需要和你的管理员协商并理解你的VPN需要什么。你需要和你的管理員協商並理解你的VPN需要什麼。 一个典型的安装将复选需要微软点对点加密，拒绝40位加密和拒绝无状态加密。一個典型的安裝將復選需要微軟點對點加密，拒絕40位加密和拒絕無狀態加密。 杂项选项卡是我们的最后一个选项卡。雜項選項卡是我們的最後一個選項卡。 我们不应该在这里做任何修改。我們不應該在這裡做任何修改。 缺省安装在许多情况下都工作的很好。缺省安裝在許多情況下都工作的很好。
现在我们点击添加按钮并且加亮我们的新连接，选择开始，就已经创建了一个到远程主机的VPN连接.現在我們點擊添加按鈕並且加亮我們的新連接，選擇開始，就已經創建了一個到遠程主機的VPN連接.