VPN就是虛擬專用網(VirtualPrivateNetwork)的簡稱,是指在公共網絡中建立虛擬的專用網絡,使數據通過安全的"加密通道"在公共網絡傳送的一種技術。由於VPN不需要建立或租用專用的數據通信鏈路,而是通過現有公共網絡來實現專用網絡的效果,所以稱為虛擬專用網。VPN作為遠程訪問和網絡互聯的高效、低價、安全可靠的解決方案,集靈活性、安全性、經濟性及可擴展性於一身,可滿足企業分支機構、移動辦公等安全通信的需求。VPN的應用已經成為網絡技術中的熱點,在發達國家,VPN已成為一項相當普及的網絡業務。近年來國內寬帶的迅速發展帶動了VPN及其架構在其平台上的各種高速網絡應用,如視頻會議、企業ERP/大型分布式海量數據倉庫等應用都取得了飛速發展,同時VPN的應用反過來也促進了寬帶內容的不斷豐富,並進一步激活寬帶應用。
本文首先簡要介紹VPN技術,然後從實用角度給出了在Linux操作系統下基於點對點隧道協議PPTP的VPN解決方案。
基於PPTP協議的VPN服務器的實現
由於開放源代碼的Linux操作系統具有安全、穩定和高效等特性,使其迅速成為主要的服務器操作系統之一。下面將介紹Linux操作系統(這裡選擇與RedHat兼容的Linux發行版)下基於PPTP協議完全免費的VPN服務器解決方案。
這裡選擇了"Poptop-ThePPTPServerforLinux"作為Linux下的VPN服務器的軟件實現。Poptop是一個開放源代碼項目,基於PPTP點對點隧道協議開發,支持Windows95/98/Me/NT/2000/XP及Linux的PPTP客戶端。Poptop與微軟的加密和認證協議(MSCHAPv2,MPPE40-128bitRC4加密)完全兼容,如果使用RADIUS插件還可以與微軟網絡環境(LDAP、SAMBA)進行無縫整合。
pptpd是Poptop中最重要的程序,它是Poptop的PPTP守護進程,用來管理所有的基於PPTP隧道協議的VPN連接。當pptpd接收到用戶的VPN接入請求後會自動調用pppd程序去完成相應的認證過程,然後建立VPN連接。所以,要使Poptop正常工作必須安裝PPP軟件套件。下面將詳細介紹Poptop的安裝、配置和應用。
1.PPP軟件包的安裝
一般的Linux發行版本都自帶PPP軟件包,這裡推薦使用Poptop官方站點(www.poptop.org)最新發布的PPP軟件包升級Linux發行版自帶的PPP包。下載ppp-2.4.3-5.rhl9.i386.rpm後,使用命令"rpm-Uvhppp-2.4.3-5.rhl9.i386.rpm"完成對操作系統自帶PPP軟件包的升級。
2.Poptop服務器的安裝
從Poptop的官方發布站點下載最新的穩定版本。本文選擇1.3.0的預編譯版pptpd-1.3.0-0.i386.rpm(此版本要求PPP版本高於2.4.3)。使用命令"rpm-ivhpptpd-1.3.0-0.i386.rpm"完成軟件的安裝。
3.配置Poptop服務器