VPN就是虛擬專用網(wǎng)（VirtualPrivateNetwork）的簡(jiǎn)稱，是指在公共網(wǎng)絡(luò)中建立虛擬的專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的"加密通道"在公共網(wǎng)絡(luò)傳送的一種技術(shù)。由于VPN不需要建立或租用專用的數(shù)據(jù)通信鏈路，而是通過現(xiàn)有公共網(wǎng)絡(luò)來實(shí)現(xiàn)專用網(wǎng)絡(luò)的效果，所以稱為虛擬專用網(wǎng)。VPN作為遠(yuǎn)程訪問和網(wǎng)絡(luò)互聯(lián)的高效、低價(jià)、安全可靠的解決方案，集靈活性、安全性、經(jīng)濟(jì)性及可擴(kuò)展性于一身，可滿足企業(yè)分支機(jī)構(gòu)、移動(dòng)辦公等安全通信的需求。VPN的應(yīng)用已經(jīng)成為網(wǎng)絡(luò)技術(shù)中的熱點(diǎn)，在發(fā)達(dá)國(guó)家，VPN已成為一項(xiàng)相當(dāng)普及的網(wǎng)絡(luò)業(yè)務(wù)。近年來國(guó)內(nèi)寬帶的迅速發(fā)展帶動(dòng)了VPN及其架構(gòu)在其平臺(tái)上的各種高速網(wǎng)絡(luò)應(yīng)用，如視頻會(huì)議、企業(yè)ERP/大型分布式海量數(shù)據(jù)倉庫等應(yīng)用都取得了飛速發(fā)展，同時(shí)VPN的應(yīng)用反過來也促進(jìn)了寬帶內(nèi)容的不斷豐富，并進(jìn)一步激活寬帶應(yīng)用。

本文首先簡(jiǎn)要介紹VPN技術(shù)，然后從實(shí)用角度給出了在Linux操作系統(tǒng)下基于點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP的VPN解決方案。

基于PPTP協(xié)議的VPN服務(wù)器的實(shí)現(xiàn)

由于開放源代碼的Linux操作系統(tǒng)具有安全、穩(wěn)定和高效等特性，使其迅速成為主要的服務(wù)器操作系統(tǒng)之一。下面將介紹Linux操作系統(tǒng)（這里選擇與RedHat兼容的Linux發(fā)行版）下基于PPTP協(xié)議完全免費(fèi)的VPN服務(wù)器解決方案。

這里選擇了"Poptop-ThePPTPServerforLinux"作為L(zhǎng)inux下的VPN服務(wù)器的軟件實(shí)現(xiàn)。Poptop是一個(gè)開放源代碼項(xiàng)目，基于PPTP點(diǎn)對(duì)點(diǎn)隧道協(xié)議開發(fā)，支持Windows95/98/Me/NT/2000/XP及Linux的PPTP客戶端。Poptop與微軟的加密和認(rèn)證協(xié)議（MSCHAPv2,MPPE40-128bitRC4加密）完全兼容，如果使用RADIUS插件還可以與微軟網(wǎng)絡(luò)環(huán)境（LDAP、SAMBA）進(jìn)行無縫整合。

pptpd是Poptop中最重要的程序，它是Poptop的PPTP守護(hù)進(jìn)程，用來管理所有的基于PPTP隧道協(xié)議的VPN連接。當(dāng)pptpd接收到用戶的VPN接入請(qǐng)求后會(huì)自動(dòng)調(diào)用pppd程序去完成相應(yīng)的認(rèn)證過程，然后建立VPN連接。所以，要使Poptop正常工作必須安裝PPP軟件套件。下面將詳細(xì)介紹Poptop的安裝、配置和應(yīng)用。

1.PPP軟件包的安裝

一般的Linux發(fā)行版本都自帶PPP軟件包，這里推薦使用Poptop官方站點(diǎn)（www.poptop.org）最新發(fā)布的PPP軟件包升級(jí)Linux發(fā)行版自帶的PPP包。下載ppp-2.4.3-5.rhl9.i386.rpm后，使用命令"rpm-Uvhppp-2.4.3-5.rhl9.i386.rpm"完成對(duì)操作系統(tǒng)自帶PPP軟件包的升級(jí)。

2.Poptop服務(wù)器的安裝

從Poptop的官方發(fā)布站點(diǎn)下載最新的穩(wěn)定版本。本文選擇1.3.0的預(yù)編譯版pptpd-1.3.0-0.i386.rpm（此版本要求PPP版本高于2.4.3）。使用命令"rpm-ivhpptpd-1.3.0-0.i386.rpm"完成軟件的安裝。

3.配置Poptop服務(wù)器

(責(zé)任編輯：武林網(wǎng))