Star life » vpn

VPN Server under Windows XP

star — Tue, 19 Jan 2010 03:29:21 +0000

真是老土了，Windows XP 自己就可以建立VPN服务，今天才在网上看到。

Refer to: WindowsXP VPN Server

pptpd – Ubuntu下安装配置 PPTP

star — Sat, 16 Jan 2010 16:13:30 +0000

1. 使用 apt 安装 pptpd 非常方便，安装好后自动启动；
$ sudo apt-get install pptpd

2. 修改 /etc/pptpd.conf，分配内部IP地址；
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

3. 修改 /etc/ppp/chap-secrets，创建VPN用户和口令；
username pptpd password *
注：如果 * 修改为固定内部IP地址，将会分配该用户到固定地址，从而确保该用户只能创建一个VPN连接。

4. 修改 /etc/ppp/options，支持自动分配DNS，防止DNS劫持；
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注：上面用的是 Google Open DNS，可以使用其他的。

5. 修改 /etc/sysctl.conf，支持IP转发；
net.ipv4.ip_forward=1
注：使用下面命令生效
$ sudo sysctl -p

6. 修改 iptables，支持转发；
$ sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
注：内网测试成功。

7. 重启VPN服务；
$ sudo /etc/init.d/pptpd restart

实验结果：可以在XP上使用用户名/口令方式连接VPN服务器，并且可以连接VPN服务器；可以通过VPN服务器访问所有资源。下面将尝试对VPN客户的流量监控。

Refer to:
如何快速搭建一个VPN（pptp）
Ubuntu 下爬“长城”之终极篇

openvpn – Ubuntu下安装配置 OpenVPN

star — Fri, 15 Jan 2010 10:34:44 +0000

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，最早由James Yonan编写。

OpenVPN is a free and open source virtual private network (VPN) program for creating point-to-point or server-to-multiclient encrypted tunnels between host computers. It is capable of establishing direct links between computers across network address translators (NATs) and firewalls. It was written by James Yonan and is published under the GNU General Public License (GPL).

以前写过一篇文章《OpenVPN server install and config the bridge on Fedora 10》，不过因为内部使用，没有试过用户名/口令认证，现在需要研究一下。

为什么不用pptp而选择openvpn的原因：“来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。”

预告片，待续……

Refer to:
在Ubuntu下配置OpenVPN
CentOS5下安装OpenVPN