PoPToP和Linux融为*体
两年以前,当Layton建立自己的PoPToP服务器的时候,他使用的是Red Hat Linux 6.1和PoPToP 1.0.1。由于他已经重新编译了Linux内核,包含了微软的点对点加密补丁,所以在他重建pppd后台程序时,需要某些资源。
“它工作得太奇妙了。我刚开始用的是1.0版本,现在是改进过的1.1.2版本,允许IP地址映射。我可以建立LMHOSTS文件并且映射网络驱动器,做许多我们在前*版本中难以做到的事情。”
Layton说,“*些人使用PoPToP和*个PDC进行对话,但我使用*个本地的CHAP隐藏文件。*般而言,你将*个LMHOSTS文件分别放在UNIX盒和PDC中,这将允许进行浏览。在AS/400上,我们所有的人都使用Telnet,但不*定会使用文件夹。所以这其实并不是什么问题。”
PoPToP是双端的并且使用*个ipchains防火墙。它通过*根DSL线连接互联网并且从1999年开始*直在升*。Layton编写了*个脚本,允许他通过*个Web浏览器查看VPN的在线情况,所以如果*个进程挂在AS/400上,他可以知道如果他停止这个进程是否会将某人踢下去。
未来的黄金大道
Layton并不能准确的知道这个运行于*台过时PC上的开放源码软件可以为他的公司节省多少资金,但他估计至少可以降低*些费用。
例如,奥兰多办事处的租金相当便宜,大约每月需要500美金,但雇员使用的那种老式RAS商用拨号电话每月需要50美元,他们总共有14部这样的电话。
公司必须在每个办事处保持*个每月需要50美元的DSL线路,但不需要奥兰多的办事处。这就节省了这条线路的费用。
“我们需要从全国各地召集许多人,他们*般每天在线四到五个小时,每周五天,”Layton说。
这好像并不适合大型企业,但Layton的VPN解决方案可以为其公司每月降低约2,000美元的运营成本。所以在过去的两年中,他至少为公司节省了48,000美元。
如果你决定尝试*下PoPToP,不要忘了Layton的建议:
使用Bastille Linux来加强你的服务器的安全性。
仔细阅读PoPToP的说明书。
由于稳定和可以重新定制信息包,所以使用*新PoPToP 1.1.2版本。