网络的便捷性已经获得了人们的认可，但是网络的安全性和远程连接不菲的费用成为现在网络应用的“拦路虎”。那么如何通过网络实现方便、便捷、安全并且价格低廉的访问呢？VPN技术无疑是一个很好的解决方案。

VPN是什么？可以将VPN理解成虚拟出来的企业内部专线。只要拥有上网的条件，用户就可以通过Internet实现到组织服务器的远程连接访问。

1.VPN服务器安装

Linux环境下的VPN功能的实现是通过PPP来实现的，建议安装PPP2.4.3以上版本模块。

2.配置VPN服务器

(1)主配置文件设置

设置VPN服务器的本地地址

localip 192.168.1.106

给VPN客户机分配IP地址段

remoteip 192.168.1.101-192.168.1.110

(2)配置账号文件

在文件/etc/ppp/chap-secrets中给VPN客户机设置账号名、口令和IP地址。

(3)设置NAT并打开Linux内核路由功能

如果不设置NAT和IP转发，则用户即便连上了VPN服务器后，也不能访问外网的资源。

设置NAT命令如下：

[root@localhost ~]# iptables -t nat -F

打开内核路由功能命令如下：

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

(4)启动VPN服务

命令如下：

[root@localhost ~]# service pptpd start

3.配置VPN客户端

(1)登录网络和共享中心，选择“连接到”工作区

(2)设置VPN服务器的IP地址，单击完成按钮