Tag Archive for ‘vpn’ - 笞熊降猫|蛋糕面包熊猫店

WordPress 更新到2.6 停掉了UTW这一伟大的插件...

关于PPTP的一些杂记

01月 8th, 2008

最近在公司打算将 PPTP 的地址池迁移到一个新的地址段。最好是可以和PPTP服务器不在一个网段内（服务器使用专用网段）。

参考了一些资料，做一点记录。

10月 11th, 2007

写在开头的话

其实这个实验还没有做完，一方面虚拟机环境里面有些内容已经很难实现（可能是先天缺陷），有空的时候我会对这个实验进行抓包，来给自己排错。但目前由于公司环境需求，我必须进行 Subversion 的学习了。

一、网络架构

必须模拟出两个网段来做这个实验。于是就有了这样的结构：

点击图片查看大图。

我们将网段分为了三个：

10.10.0.0/24:模拟公网网段，两个网关可以在这里互相访问。
172.16.1.0/24:Left子网。
172.16.2.0/24:Right子网。

通常我们在做实验的时候，将两个子网分别命名为 Left、Right。

09月 26th, 2007

Fortigate 是美国飞塔公司的一系列防火墙产品，其功能非常强大。从低端到高端的一些列产品拥有了相同的OS。一只防火墙提供了基本的路由、防火墙、防病毒等众多功能。其中包括了 SSL-VPN 功能。

关于什么是 SSL-VPN 本文无力做详细解释。

本文仅提供一个建设流程，并无详细的网络原理解释。

本文与 Linux 无关，仅为Fortigate 与 Linux VPN 实现 VPN 隧道在做技术准备。

08月 28th, 2007

网上很多文章都是通过 pptp-config 这个软件配置的，出于惯性思维我也努力的寻找了一下。很辛苦的找到了，也用上了。
后来居然还被人笑话，说 pptp 如此好的工具，居然还要用个 config ，画蛇添足。为什么这么说呢？

因为 pptp client 单独使用的时候，可以将通往vpn网络之外的流量全部走自己的线路，而不通过vpn隧道走。就好比你一边开着驴子，一边连接到公司的网络，驴子并不会占用公司的带宽！

这实在是个好东西阿，花了点时间，找到配置文件的格式，还不知道每个参数的含义，贴出来分享给大家。