Linux下VPN的搭建

VPN就是虛擬專用網（VirtualPrivateNetwork）的簡稱，是指在公共網絡中建立虛擬的專用網絡，使數據通過安全的"加密通道"在公共網絡傳送的一種技術。由於VPN不需要建立或租用專用的數據通信鏈路，而是通過現有公共網絡來實現專用網絡的效果，所以稱為虛擬專用網。VPN作為遠程訪問和網絡互聯的高效、低價、安全可靠的解決方案，集靈活性、安全性、經濟性及可擴展性於一身，可滿足企業分支機構、移動辦公等安全通信的需求。VPN的應用已經成為網絡技術中的熱點，在發達國家，VPN已成為一項相當普及的網絡業務。近年來國內寬帶的迅速發展帶動了VPN及其架構在其平台上的各種高速網絡應用，如視頻會議、企業ERP/大型分布式海量數據倉庫等應用都取得了飛速發展，同時VPN的應用反過來也促進了寬帶內容的不斷豐富，並進一步激活寬帶應用。

本文首先簡要介紹VPN技術，然後從實用角度給出了在Linux操作系統下基於點對點隧道協議PPTP的VPN解決方案。

基於PPTP協議的VPN服務器的實現

由於開放源代碼的Linux操作系統具有安全、穩定和高效等特性，使其迅速成為主要的服務器操作系統之一。下面將介紹Linux操作系統（這裡選擇與RedHat兼容的Linux發行版）下基於PPTP協議完全免費的VPN服務器解決方案。

這裡選擇了"Poptop-ThePPTPServerforLinux"作為Linux下的VPN服務器的軟件實現。Poptop是一個開放源代碼項目，基於PPTP點對點隧道協議開發，支持Windows95/98/Me/NT/2000/XP及Linux的PPTP客戶端。Poptop與微軟的加密和認證協議（MSCHAPv2,MPPE40-128bitRC4加密）完全兼容，如果使用RADIUS插件還可以與微軟網絡環境（LDAP、SAMBA）進行無縫整合。

pptpd是Poptop中最重要的程序，它是Poptop的PPTP守護進程，用來管理所有的基於PPTP隧道協議的VPN連接。當pptpd接收到用戶的VPN接入請求後會自動調用pppd程序去完成相應的認證過程，然後建立VPN連接。所以，要使Poptop正常工作必須安裝PPP軟件套件。下面將詳細介紹Poptop的安裝、配置和應用。

1.PPP軟件包的安裝

一般的Linux發行版本都自帶PPP軟件包，這裡推薦使用Poptop官方站點（www.poptop.org）最新發布的PPP軟件包升級Linux發行版自帶的PPP包。下載ppp-2.4.3-5.rhl9.i386.rpm後，使用命令"rpm-Uvhppp-2.4.3-5.rhl9.i386.rpm"完成對操作系統自帶PPP軟件包的升級。

2.Poptop服務器的安裝

從Poptop的官方發布站點下載最新的穩定版本。本文選擇1.3.0的預編譯版pptpd-1.3.0-0.i386.rpm（此版本要求PPP版本高於2.4.3）。使用命令"rpm-ivhpptpd-1.3.0-0.i386.rpm"完成軟件的安裝。

3.配置Poptop服務器