vpn軟件下載網站
ge: /etc/init.d/$NAME {start|stop|reload}"
    echo "Usage: /etc/init.d/$NAME {start|stop}"
    exit 1
    ;;
esac

exit 0

   slave 帳戶可以使用命令稿來設定路由 (/usr/local/vpn/route)：
#!/bin/bash
/sbin/route add -net 193.6.35.0 gw 192.168.0.1

   而其 .ppprc 的內容，如下：
passive

5. 讓我們檢視執行的結果：

   master 會登入到 slave 帳戶里、啟動 pppd、以及，將所有的資料重導至本機的
   pty（ 虛擬終端機）。整個執行流程如下：
  
     * 配置一個新的 pty
     * 透過 ssh 登入 slave 帳戶
     * 在 slave 帳戶中執行 pppd
     * master 在本機的 pty 執行 pppd
     * 并且在用戶端設定路由表。
      
   此處我們考慮到了時序的問題（不是太嚴格的要求），這就是為什麼我們會使用
   到 'sleep 10s' 這個敘述的原因。
  
6. 著手執行。

6.1 登入

   現在，你應該已經測試過 ssh 是否能夠正常地工作。如果，slave 拒絕你登入，
   請閱讀 記錄檔。也許是檔案使用權限或 sshd ，在設定上的問題。
  
6.2 啟動 ppp

   登入到 slave 帳戶，并執行：
sudo /usr/sbin/pppd passive

   此時，如果工作正常你應該會看到一些亂碼。假設，沒有出現亂碼，不是 sudo
   就是 pppd 有問題。請參考，記錄檔、/etc/ppp/options 、和 .ppprc ，等檔案
   ，以便找出是那個命令出了問題。問題排除後，將 'passive' 這個字寫到
   .ppprc 里，然 後再試一次。以壓下 enter、'~'、和 '^Z'等按鍵的方式，清除
   螢幕上的亂碼，繼續 工作。現在，你應該會看到 master 的“輸入提示符
   號(prompt)”，然後執行 kill %1 。如果你想知道更多有關“逸出字元(escape
   character)”的說明，請參閱“調整(tuning)” 那一節。
  
6.3 一次完成兩個動作

   當然，你也可以這麼做
  
ssh -l slave polanski sudo /usr/sbin/pppd

   如果工作正常，它就會當著你的面，傳送一些看似亂碼的資料。
  
6.4 Pty 的重導功能

   這次，我們試著重導上面的動作：
/usr/local/bin/pty-redir /usr/bin/ssh -l slave polanski sudo /usr/sbin/pppd

   好長的句子，不是嗎？你應該使用 ssh 執行檔的完全路徑名稱，為了安全的理由
   ，pty-redir 程式只允許你使用這種方式。現在，你會透過這個程式取得一個裝
   置名稱。假設，你取得的 是 /dev/ttyp0 。你可以使用 ps 命令來檢視目前的狀
   況。請找尋 'p0' 這個裝 置的相關敘述。
  
6.5 這個裝置上面，會有些什麼東西？

   試著執行
/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2

   來建立連線。然後，檢視 ifconfig 命令的輸出結果，看是否已經建立了這個裝
   置，然後 ，使用 ping 來檢查你的虛擬網路。
  
6.6 設定路由

   除了設定主防火墻主機的路由，次防火墻主機也要設定。現在，你應該能夠從公
   司的一個 內部網路上的主機，ping 到其它內部網路上的主機。接著，設定額外
   的防火墻規則。現 在，你已經擁有了 VPN 的環境，你可以設定公司兩個內部網
   路之間的連接規則。
  
7. 調整

7.1 設定的調整

   正如我所說的，這份文件只是我個人設定 VPN 的備忘錄而已。設定中有部分的內
   容，我還 未測試過。等到我測試過後，會給它們正確的定位，或有任何人告訴我
   “它是如何工作的” 。有個最重要的事情大家必須銘記在心，ppp 網路連線尚未
   使用 8-bit。我自己也覺得 ssh 或 pty 的設定，一定還有要加強的地方。在
   ssh 的設定中，使用了“顎化符號(tilde)” (~) 字元做為逸出字元。它可以停
   止或減緩兩端之間的通訊，當任何的“新行符號- 顎化符號(newline-tilde)”逸
   出順序的出現，會使得 ssh 跳到輸入提示符號的模式。ssh 的文件上說： < 在
   大部分的系統上，若設定不使用逸出字元，則就算是你使用了 tty ，也會造成通
   訊對話的透通化。> 這個功能相對於 ssh 的選項標記是 '-e' ，你也可以在設定
   檔中設定它。
  
7.2 頻寬與安全誰重要

   不論建置任何的虛擬網路，都www.ieyou.net會浪費掉實際資源。VPN 會吃掉頻寬和計算的資源
   。你的目標 應該是如何取得雙贏的局面。你可以使用 '-C' 開關或
   'CompressionLevel' 選項，來調整 它。你也以嘗試使用另一種加密法，但是，
   我并不建議這麼做。也請注意，如果你使用越高 的壓縮等級，你傳送資料的來回
   時間就越長。歡迎提供任何相關的測試報告。
  
8. 分析易受攻擊的弱點

   我試著在此處說明一下，這個特別的設定和 VPNs 一般有那些易受攻擊的弱點。
   熱誠地歡迎 各位發表任何意見。
     * sudo 程式：我承認，我過度地使用了 sudo。我深信目前它仍然比使用
       setuid bits 還安全。Linux 上仍然沒有好的存取控制機制，是個不爭的事
       實。只有等到相容 POSIX.6 標準的核心正式發行了<
       www.592jsq.com 金色百貨 http://www.jsbhsc.com| www.modedy.com//>。更 糟糕的是，我居
       然透過 sudo 來呼叫執行 shell 的命令稿程式。實在糟糕透了。你有任何
       建議麼？
  VPN概述
VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡