摩托學園討論區

[mactable]

大大好!

小弟在分公司架了一台 debian router, 以 pptp-client 撥接至總公司, 請問如何可以另分公司的 debian router 的 vpn 連線, 可以作到 dial on demand ?

謝謝指點

[Tetralet]

未實作過，僅供參考。

在您的 /etc/ppp/peers/provider 中加入：
（不一定是 provider 這個檔案，請依您的系統狀況而修改）

代碼: 選擇全部

demand

試試看！

[mactable]

我也剛剛找到, 在如下的檔案中加入 persist 便可以死硬地重連, 在我來說比 demand 好因為 demand 要另外的 script.

但還是很謝謝師兄, 小弟剛接觸 debian 不久, 以後多多指教

未實作過，僅供參考。

在您的 /etc/ppp/peers/provider 中加入：
（不一定是 provider 這個檔案，請依您的系統狀況而修改）

代碼: 選擇全部

demand

試試看！

[Tetralet]

Dial on demand 是指「監聽撥接訊號」，
若有連線需求時 pppd 才會撥接上網，
以節省連線費用。

而 Persist 是指「建立永久連線」，
pppd 會試圖保持永久的連線。

而兩者是互斥的哦！

[mactable]

是的, 我明白了, 謝謝說明

Dial on demand 是指「監聽撥接訊號」，
若有連線需求時 pppd 才會撥接上網，
以節省連線費用。

而 Persist 是指「建立永久連線」，
pppd 會試圖保持永久的連線。

而兩者是互斥的哦！

[Tetralet]

請問您的 VPN 是如何實作的呢？

是 Server 端安裝 pptpd，
而 Client 端安裝 pptp-linux 嗎？

[mactable]

server 端是 RouterOS, 雖然也是 linux, 設定簡單傻瓜, 但感覺透明度太低

client 端是 debain sarge + mppe kernel patch + nat + pptp-client 當路由, 實踐性質

client 的設定我是根據此文 (我也覺得算是 "debian 上無痛起步 vpn") :
http://pptpclient.sourceforge.net/

[Tetralet]

server 端是 RouterOS, 雖然也是 linux, 設定簡單傻瓜, 但感覺透明度太低

client 端是 debain sarge + mppe kernel patch + nat + pptp-client 當路由, 實踐性質

client 的設定我是根據此文 (我也覺得算是 "debian 上無痛起步 vpn") :
http://pptpclient.sourceforge.net/

我只是想請教您是否必須要重編 Kernel，
看來是無可避免的了。

而您所提到的這一篇文章是必讀的呦，
只是裡面有些關於認証的一些小小地方並沒有說得很清楚，
我因而多走了一些些的冤枉路...

[mactable]

若不需要 mppe, 可以不需重編. 但在 win2k vpn 客戶端便不可選加密資料. (不知正確否, 有錯請指正)

否則便要編譯模組及令核心支持新編譯的援組.

server 端是 RouterOS, 雖然也是 linux, 設定簡單傻瓜, 但感覺透明度太低

client 端是 debain sarge + mppe kernel patch + nat + pptp-client 當路由, 實踐性質

client 的設定我是根據此文 (我也覺得算是 "debian 上無痛起步 vpn") :
http://pptpclient.sourceforge.net/

我只是想請教您是否必須要重編 Kernel，
看來是無可避免的了。

而您所提到的這一篇文章是必讀的呦，
只是裡面有些關於認証的一些小小地方並沒有說得很清楚，
我因而多走了一些些的冤枉路...

[Tetralet]

若不需要 mppe, 可以不需重編. 但在 win2k vpn 客戶端便不可選加密資料. (不知正確否, 有錯請指正)

否則便要編譯模組及令核心支持新編譯的援組.

我是用來撥上硬體防火牆所內建的 VPN 的，
所以只能使用和對方相容的認証方式...

目前使用的認証是 mschap-v2，
（聽說並不是很安全）
不知要怎麼做才能讓它支援 3DES？