Linux VPN 伪装 HOWTO

John D. Hardin <jhardin@wolfenet.com>

1. 简介

• 1.1 简介
• 1.2 反馈、鸣谢和资源
• 1.3 版权和免责声明

2. 背景知识

• 2.1 什么是 VPN？
• 2.2 什么是 IPsec？
• 2.3 什么是 PPTP？
• 2.4 什么是 FWZ？
• 2.5 为什么要伪装 VPN 客户端？
• 2.6 我的本地网络上可以同时使用多个 IPsec 客户端吗？
• 2.7 我的本地网络上可以同时使用多个 PPTP 客户端吗？
• 2.8 我可以从我的整个本地网络访问远程网络吗？
• 2.9 为什么要伪装 VPN 服务器？
• 2.10 为什么要打 Linux 内核补丁？
• 2.11 当前状态

3. 配置 Linux 防火墙

• 3.1 示例网络
• 3.2 确定需要在防火墙上完成的工作
• 3.3 为 VPN 伪装支持打补丁和配置 2.0.x 内核
• 3.4 为 VPN 伪装支持打补丁和配置 2.2.x 内核
• 3.5 用于私有 IP VPN 客户端或服务器的 ipfwadm 设置
• 3.6 用于私有 IP VPN 客户端或服务器的 ipchains 设置
• 3.7 关于动态 IP 地址的注意事项
• 3.8 私有 IP VPN 服务器的附加设置
• 3.9 用于已注册 IP VPN 服务器的 ipfwadm 设置
• 3.10 用于已注册 IP VPN 客户端的 ipfwadm 设置
• 3.11 用于已注册 IP VPN 服务器的 ipchains 设置
• 3.12 用于已注册 IP VPN 客户端的 ipchains 设置
• 3.13 VPN Masq 和 LRP
• 3.14 在运行 FreeS/WAN 或 PoPToP 的系统上进行 VPN Masq

4. 配置 VPN 客户端

• 4.1 配置 MS W'95 客户端
• 4.2 配置 MS W'98 客户端
• 4.3 配置 MS W'ME 客户端
• 4.4 配置 MS NT 客户端
• 4.5 为网络到网络路由进行配置
• 4.6 伪装基于 Checkpoint SecuRemote 的 VPN

5. 故障排除

• 5.1 测试
• 5.2 可能的问题
• 5.3 故障排除
• 5.4 MS PPTP 客户端和域名问题
• 5.5 MS PPTP 客户端和 Novell IPX
• 5.6 MS 网络密码问题
• 5.7 如果您的 IPsec 会话总是在一定时间后失效
• 5.8 如果 VPN 伪装在您重启后无法工作
• 5.9 如果您的第二个 PPTP 会话终止了您的第一个会话

6. IPsec 伪装技术说明和特殊安全注意事项

• 6.1 IPsec 伪装的局限性和弱点
• 6.2 正确路由入站加密流量