上周朋友给了一个 Cisco VPN 工具。通过导入 pcf 配置文件,连接到公司VPN服务器。用起来非常方便。而且 Cisco VPN 路由定义的非常好,有需要的地方才加路由,不像 Windows PPTP 服务器–一刀切。
但是我大多数的工作时间都呆在了 Arch Linux 下。如何在 Linux 下实现呢?VPNC 可以做到。
最近在公司打算将 PPTP 的地址池迁移到一个新的地址段。最好是可以和PPTP服务器不在一个网段内(服务器使用专用网段)。
参考了一些资料,做一点记录。
写在开头的话
其实这个实验还没有做完,一方面虚拟机环境里面有些内容已经很难实现(可能是先天缺陷),有空的时候我会对这个实验进行抓包,来给自己排错。但目前由于公司环境需求,我必须进行 Subversion 的学习了。
一、网络架构
必须模拟出两个网段来做这个实验。于是就有了这样的结构:
点击图片查看大图。
我们将网段分为了三个:
10.10.0.0/24:模拟公网网段,两个网关可以在这里互相访问。
172.16.1.0/24:Left子网。
172.16.2.0/24:Right子网。
通常我们在做实验的时候,将两个子网分别命名为 Left、Right。
网上很多文章都是通过 pptp-config 这个软件配置的,出于惯性思维我也努力的寻找了一下。很辛苦的找到了,也用上了。
后来居然还被人笑话,说 pptp 如此好的工具,居然还要用个 config ,画蛇添足。为什么这么说呢?
因为 pptp client 单独使用的时候,可以将通往vpn网络之外的流量全部走自己的线路,而不通过vpn隧道走。就好比你一边开着驴子,一边连接到公司的网络,驴子并不会占用公司的带宽!
这实在是个好东西阿,花了点时间,找到配置文件的格式,还不知道每个参数的含义,贴出来分享给大家。
© 2012 Water is….. | Theme by Eleven Themes
评论