Linux ××× 服务器

ipcp-accept-remote

option /etc/ppp/options

呵...至此,全部的安装过程就完成了,简单吧,
name "×××服务器的IP"

permit 47 any host 219.238.213.244

service iptables save

uniqueids=yes
4. 校验IPsec服务是否启动成功
rpm –ivh pptpd-1.1.4-1b4.fr.i386.rpm

pfs=no

③/etc/ppp/options
isakmp identity address
crypto map outside_map 20 ipsec-isakmp
mtu 1490
# (these defaults will soon go away)
pptpd

speed 115200
我公司在北京,但是主要设备都在南京电信的一个主要IDC里,那边有我们的两个PIX525UR(做了故障切换),上面做了严格的访问控制,因此,为了方便公司里的移动,出差及在家的员工办公,才有了做×××系统的想法.好使具有相应权限的使用者从个人PC通过支持MPPE128的加密隧道连接至公司的 ××× Server,再通过××× Server将数据转发到南京IDC的我公司应用网络,其间的连接也是基于IPSEC的安全×××隧道.由此可以保证我公司的所有应用需求的安全性和便捷性.

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.201/32 -d "南京IP段" -j MASQUERADE

access-list inside_outbound_nat0_acl permit ip "南京IP段" 255.255.255.0 "公司×××用户的IP段" 255.255.255.0
3. 如果公司路由器上有access-list,则添加

注:我在测试了几种LINUX(包括Redhat,SuSE,Mandrake,Astaro)后,感觉Mandrake是最简单,最稳妥的平台.

crypto map outside_map 20 set peer "×××服务器的IP"