這份文件是 Linux VPN howto,它收集了如何在 Linux (以及一般的 UNIX) 上建立 一個虛擬保護式網路的相關資訊。
這份文件是 Linux HOWTO 計劃的一部分。它的版權聲明如下:除非特別說明,Linux HOWTO 文件的版權歸屬他們各自的作者所有。Linux HOWTO 文件的全部或部分,可以 使用任何物理或電子形式的媒體來複製與散佈,只要這個版權聲明被保留在每份拷貝 中。商業行為的再散佈是被允許而且受歡迎的;但是,任何的散佈行為作者都希望能 被告知。所有翻譯、衍生的工作、或合併任何 Linux HOWTO 文件的聚集工作,都必須 受到這個版權聲明的保護。也就是說,你不可以從 HOWTO 衍生出一份文件,然後對這 份衍生文件的散佈強加上其他限制條件。除非在一些特定的狀況下,才會允諾這些限制 條件;請聯絡 Linux HOWTO 的協調人,他的地址如下。簡而言之,我們希望能夠盡可 能透過各種管道,來推動這個資訊的散佈工作。然而,我們也希望保留 HOWTO 文件的 版權,以及如果有任何對 HOWTOs 的再散佈計劃也希望能夠被通知到。如果有任何疑問 ,請聯絡 Linux HOWTO 協調人 Tim Bynum,他的電子郵件地址是 linux-howto@sunsite.unc.edu 。
一如往常:本文對你所造成的任何危害,作者一概不負責任。正確的條文,請參閱 GNU GPL 0.1.1 的相關部分。
我們所面臨的是安全性的問題:如果你沒有形成一個好的安全策略,以及做好相關的配套 措施,你將無法獲得真正的安全。
感謝所有提供工具程式給本文使用的人仕。
感謝 Zot O'Connor <zot@crl.com> 不僅指正“no controlling tty”的問題,而且 還提供了解決方法。
在閱讀本文前,你應該已具備完整的 IP 管理知識,至少要對“防火牆(firewall)”、ppp 、和 ssh ,等知識,有一些瞭解。如果你要設定一個 VPN 環境,無論如何一定得知道這些 東西。我只是將我的經驗寫下來 ,以免日後忘記相關的內容。所以,我相信一定會有安全 的漏洞存在。為了清楚起見,我試著以主機設置為路由器方式,而不是以防火牆的方式,來 說明整個內容,希望大家輕輕鬆鬆就能夠瞭解本文。