这份文件是 Linux VPN howto,它收集了如何在 Linux (以及一般的 UNIX) 上建立 一个虚拟保护式网路的相关资讯。
这份文件是 Linux HOWTO 计划的一部分。它的版权声明如下:除非特别说明,Linux HOWTO 文件的版权归属他们各自的作者所有。Linux HOWTO 文件的全部或部分,可以 使用任何物理或电子形式的媒体来复制与散布,只要这个版权声明被保留在每份拷贝 中。商业行为的再散布是被允许而且受欢迎的;但是,任何的散布行为作者都希望能 被告知。所有翻译、衍生的工作、或合并任何 Linux HOWTO 文件的聚集工作,都必须 受到这个版权声明的保护。也就是说,你不可以从 HOWTO 衍生出一份文件,然後对这 份衍生文件的散布强加上其他限制条件。除非在一些特定的状况下,才会允诺这些限制 条件;请联络 Linux HOWTO 的协调人,他的地址如下。简而言之,我们希望能够尽可 能透过各种管道,来推动这个资讯的散布工作。然而,我们也希望保留 HOWTO 文件的 版权,以及如果有任何对 HOWTOs 的再散布计划也希望能够被通知到。如果有任何疑问 ,请联络 Linux HOWTO 协调人 Tim Bynum,他的电子邮件地址是 linux-howto@sunsite.unc.edu 。
一如往常:本文对你所造成的任何危害,作者一概不负责任。正确的条文,请参阅 GNU GPL 0.1.1 的相关部分。
我们所面临的是安全性的问题:如果你没有形成一个好的安全策略,以及做好相关的配套 措施,你将无法获得真正的安全。
感谢所有提供工具程式给本文使用的人仕。
感谢 Zot O'Connor <zot@crl.com> 不仅指正“no controlling tty”的问题,而且 还提供了解决方法。
在阅读本文前,你应该已具备完整的 IP 管理知识,至少要对“防火墙(firewall)”、ppp 、和 ssh ,等知识,有一些了解。如果你要设定一个 VPN 环境,无论如何一定得知道这些 东西。我只是将我的经验写下来 ,以免日後忘记相关的内容。所以,我相信一定会有安全 的漏洞存在。为了清楚起见,我试著以主机设置为路由器方式,而不是以防火墙的方式,来 说明整个内容,希望大家轻轻松松就能够了解本文。