小部門沒有VPN可以使用

試著自己動手

看了一下資料也不難

順手抓一隻現有的LINUX來弄，應該就行

剛好看到有臺FEDORA閒在那邊…

架構如下

WAN-FW-FEDORA-OA

使用的是單網卡架構(因為沒有多的網卡…

首先就是要確認一下OS是什麼…幾位元…版本

[root@moon sysconfig]# file /bin/bash

/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped

這樣就能看出是32bit的了

[root@moon sysconfig]# uname -r

2.6.23.17-88.fc7

再到以下連結下載相關的rpm

http://poptop.sourceforge.net/yum/stable/

以我為例就是下載fc7裡面的32bit專用

wget http://poptop.sourceforge.net/yum/stable/fc7/i386/pptpd-1.4.0-1.fc7.i386.rpm

rpm -ivh pptpd-1.4.0-1.fc7.i386.rpm

這樣就完成安裝(如有相關套件失敗，再依提示安裝就行

因為我需要作nat

所以先

打開 /etc/sysctl.conf

net.ipv4.ip_forward = 0

將 forward 0 改成 1

再下 sysctl -p

編輯/etc/pptpd.confecho

加入"localip 172.24.1.100" 撥入的GW

加入"remoteip 172.24.1.100-110" 配發的IP範圍

編輯 /etc/ppp/options.pptpd

加入"ms-dns 172.24.1.7" 加入VPN可使用的DNS

再來先查看IPTABLES

[root@moon sysconfig]# iptables -L -n

因為我沒有啟用…所以都是空白的

再看IPTABLES NAT的部份

[root@moon sysconfig]# iptables -t nat -L -n

正常來說也是空白

但因為要使用nat的功能

所以要另加一筆(這是直接修改/etc/sysconfig/iptables

-A POSTROUTING -s 172.24.3.100/24 -o eth1 -j MASQUERADE

然後save

service iptables save

service pptpd restart

service iptables restart

最後使用chkconfig 將這兩個service於開機啟動

這樣就差不多了，以上會將ppp來的連線配發172.24.1.101開始的ip

使用eth0來轉發

所以都需要依實際的情況自行修改

最後就是帳、密了

它位於

/etc/ppp/chap-secrets

打開後會有四欄

1是帳號 2是服務名(不用動 3是密碼 4是配發ip

sam pptpd hahaha *

再來測試一下

用家裡新建的vpn通道來測試一下

鍵入帳、密

看到取得的ip

可以正常打開公司資源了

後記：

事後查了一下…發現pptp不是很安全…

晚點再來試試l2tp......

• Prev
• Next