虚拟专用网是借助公共网络ernet来连接在区别地理位置本地网络网络间访问就像本地访问般由于VPN在传输数据过程中对数据进行了加密尽管这些数据在公共网络上传输其安全性还是很高这几年带VPN功能硬件设备还是卖得很欢有些防火墙厂商还拿它VPN功能作卖点呢在这里我们不关注硬件VPN只讲Linux下VPN. 

　　1、安装VPN 包 

　　需要dkms-2.0.10-2.fc5.noarch.rpm, kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm , ppp-2.4.3-9.2.i586.rpm 和 pptpd-1.3.1-0.i386.rpm这几个rpm包然后分别执行命令 # rpm –ivh dkms-2.0.10-2.fc5.noarch.rpm ; rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ; rpm –ivh ppp-2.4.3-9.2.i586.rpm ; rpm –ivh pptpd-1.3.1-0.i386.rpm 完成安装 

　　2、配置VPN服务 

　　有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets主配置文件需要设置VPN服务器本地地址和分配给客户端地址段因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务帐号文件保存VPN客户端拨入需要验证信息其格式是: 

　　用户名 服务 密码 分配给用户口令 

　　其中用户名密码分配给用户IP地址要用双引号括起来“服务”般是pptpd作为参照下面给出个pptpd.conf及chap-secrets例子: 

　　# more /etc/pptpd.conf 

　　localip 192.168.1.254(服务器ip) 

　　remoteip 192.168.1.230-240(分配给客户机地址池) 

　　# more /etc/ppp/chap-screts 

　　 

　　“guoxing”(用户名) pptpd “guoxing”(密码) “*”(从地址池取ip) 

　　 

　　“public” pptpd “wgzx” “192.168.1.202”(可以指定分配给客户端ip) 

　　3、客户端配置 

　　使用windows网络连接向导只要选择“通过ineternet连接到专用网络(V)”步步下去即可配置完成注意:VPN服务器IP要填写全球唯单播地址即网关服务器eth0地址 

　　4、启用VPN服务 

　　再启用VPN的前确认内核IP转发功能已经打开然后执行命令 # service pptpd start 启用VPN等待远程用户接入 

　　PS:最开始时候是从网上下载vpn所需 4个软件Software包在开源社区下载但是死活装不上感觉异常奇怪后来从另个渠道得到了这 4个软件Software包发现比开源社区提供文件要大很多最后也装上了所以切勿迷信名气另外里面设置vpn服务器地址是个本地地址相当于eth0地址连接内网而作为客户端连接时候需要输入这台vpn服务器eth1地址(必须是全球唯)这台服务器linux服务器也要实现包转发