Star life

通过 web 配置 D-Link DGS-1224T 网络交换机：
1. 如果网络中有 DHCP
通过DHCP服务器查询交换机的IP地址，将客户机IP地址配置为相同网段的地址；
2. 如果网络中无 DHCP
交换机默认IP地址为”192.168.0.1″，将客户机IP地址配置为”192.168.0.100″；

客户机通过浏览器访问http://192.168.0.1，输入 web 管理工具的默认密码为”admin”进入管理界面。

Refer to:
D-Link DGS-1224T 使用手册

真是老土了，Windows XP 自己就可以建立VPN服务，今天才在网上看到。

Refer to: WindowsXP VPN Server

1. 使用 apt 安装 pptpd 非常方便，安装好后自动启动；
$ sudo apt-get install pptpd

2. 修改 /etc/pptpd.conf，分配内部IP地址；
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

3. 修改 /etc/ppp/chap-secrets，创建VPN用户和口令；
username pptpd password *
注：如果 * 修改为固定内部IP地址，将会分配该用户到固定地址，从而确保该用户只能创建一个VPN连接。

4. 修改 /etc/ppp/options，支持自动分配DNS，防止DNS劫持；
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注：上面用的是 Google Open DNS，可以使用其他的。

5. 修改 /etc/sysctl.conf，支持IP转发；
net.ipv4.ip_forward=1
注：使用下面命令生效
$ sudo sysctl -p

6. 修改 iptables，支持转发；
$ sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
注：内网测试成功。

7. 重启VPN服务；
$ sudo /etc/init.d/pptpd restart

实验结果：可以在XP上使用用户名/口令方式连接VPN服务器，并且可以连接VPN服务器；可以通过VPN服务器访问所有资源。下面将尝试对VPN客户的流量监控。

Refer to:
如何快速搭建一个VPN（pptp）
Ubuntu 下爬“长城”之终极篇