请教关于vpn的问题

blueant

看到了版主介绍关于openVPN的部分资料，我想请问以下问题：
我以前用过硬件防火墙上的vpn功能（但不是我配置的），我用windows的拨号连接中的拨号到vpn网络就可以接入在IDC服务器的内网环境。现在我想用软件环境实现这一功能。是在我的internet服务器（linux9并增加了iptables的防火墙）上建立vpn守候进程，通过windows上的拨号到vpn功能介入远程的这台机器，便于管理和调试。我看过版主介绍的例子，但是是装在两台linux上的，实现两个网段的沟通，感觉有这个功能就能实现我的要求。我不清楚这个软件是否也能实现我的要求？本人对网络的了解甚少，对VPN也是刚刚接触，希望版主能给与指点，谢谢！如果此软件不能实现，希望能告诉什么软件可以模拟硬件防火墙的拨入连接功能。

blueant

又看了看关于VPN的介绍，我是想我的目的是要找一个AccessVPN类型的软件，可以远程通过拨号进入VPN的。看到了freeswan不知道版主有没有研究？

gugong

OpenVPN 没这个功能。

好像只有商业的 VPN 才有这个功能，比如 CheckPoint ，可以在 windows 上装个 CheckPoint  的客户端vpn软件。

blueant

我也发现了freeswan没有支持ppp协议，所以不能拨入。所以只能用pptp了，可是请问班主我找不到for redhat9  2.4.20内核的那几个补丁mppe openssl chap等。您能帮帮我吗？

xiangzidan

可以用 iptables+windows's RRAS服务来做
用iptables 做反向地址转换 指向win2000server的RRAS
在网关
iptables -t nat PREROUTING -p tcp -d 外部ip --dport 1723 -j DNET --to win2000serverIP:1723
iptables -t nat PREROUTING -p 47 -d 外部ip  -j DNET --to win2000serverIP

在win2000 server上安装配置 一个路由和远程访问服务 就可以了，很简单 具体可以在网上找一下路由和远程访问服务的教程
-----我正在用这个(当初我也找了很久) ：)

blueant

请问楼上windows's RRAS服务是什么？没有pptp怎么介入呀？

gugong

一个很古老的东西，m$ 想把广域网当作局域网来管理的东西。

不过当时 m$ 是为了跟 Novell 的 nds 竞争。


现在么...  大家都知道结果。

blueant

多谢楼主的指点，我决定还是研究一下主流的东西，继续寻找pptp的补丁了。