PoPToP和Linux融为一体
2002-12-05      
打印自: 安恒公司
地址: HTTP://fttx.anheng.com.cn/news/article.php?articleid=73
PoPToP和Linux融为一体

PoPToP和Linux融为一体  

两年以前,当Layton建立自己的PoPToP服务器的时候,他使用的是Red Hat Linux 6.1和PoPToP 1.0.1。由于他已经重新编译了Linux内核,包含了微软的点对点加密补丁,所以在他重建pppd后台程序时,需要某些资源。

“它工作得太奇妙了。我刚开始用的是1.0版本,现在是改进过的1.1.2版本,允许IP地址映射。我可以建立LMHOSTS文件并且映射网络驱动器,做许多我们在前一版本中难以做到的事情。”

Layton说,“一些人使用PoPToP和一个PDC进行对话,但我使用一个本地的CHAP隐藏文件。一般而言,你将一个LMHOSTS文件分别放在UNIX盒和PDC中,这将允许进行浏览。在AS/400上,我们所有的人都使用Telnet,但不一定会使用文件夹。所以这其实并不是什么问题。”

PoPToP是双端的并且使用一个ipchains防火墙。它通过一根DSL线连接互联网并且从1999年开始一直在升级。Layton编写了一个脚本,允许他通过一个Web浏览器查看VPN的在线情况,所以如果一个进程挂在AS/400上,他可以知道如果他停止这个进程是否会将某人踢下去。

未来的黄金大道

Layton并不能准确的知道这个运行于一台过时PC上的开放源码软件可以为他的公司节省多少资金,但他估计至少可以降低一些费用。

例如,奥兰多办事处的租金相当便宜,大约每月需要500美金,但雇员使用的那种老式RAS商用拨号电话每月需要50美元,他们总共有14部这样的电话。

公司必须在每个办事处保持一个每月需要50美元的DSL线路,但不需要奥兰多的办事处。这就节省了这条线路的费用。

“我们需要从全国各地召集许多人,他们一般每天在线四到五个小时,每周五天,”Layton说。

这好像并不适合大型企业,但Layton的VPN解决方案可以为其公司每月降低约2,000美元的运营成本。所以在过去的两年中,他至少为公司节省了48,000美元。

如果你决定尝试一下PoPToP,不要忘了Layton的建议:


使用Bastille Linux来加强你的服务器的安全性。
仔细阅读PoPToP的说明书。
由于稳定和可以重新定制信息包,所以使用最新PoPToP 1.1.2版本。

责任编辑: admin