VPN On OpenBSD 配置小记

　　VPN(Vitual Private Network)近年来应用愈见广泛，关于Windows系统的配置已经有不少专述，笔者就不准备赘述。本文只是针对个人在PC机上配置OpenBSD系统上的VPN作一小述，同时声明所有操作只针对本人的配置经历，在读者自己实施的过程中可能有细微的差别，相信有一定OpenBSD操作经验的读者能够胜任"因材施教"。

1．什么是VPN?

　　提出这个问题只是为了"例行公事",事实上，关于VPN的论述也是有了很多种版本，包括china-pub.com的eMook专栏已经有不少精彩的论述。笔者不想从Ipsec、NAT、ipfilter、PPP等基础概念讲起，只是介绍一些入门知识，更深的知识请大家自行阅读OpenBSD的相关文档(FAQ和manpages等)。

　　VPN是Vitual Private Network的简称，即虚拟专用网络。本文中应用的网络环境是两个物理上分隔开的LAN，通过一个公用的网络(比如Internet)进行通信――当然，最重要的是确保两个LAN中间进行的任何通信都无法被这个公用网络上任何未授权的用户窃听。

　　经过简化的网络拓扑简图如下：

　　图一

　　这时候就是VPN的用武之地了。VPN对于连接两个物理分割的LAN是最好的选择，它可以做到配置好以后，两个LAN完全像物理上连接的网络！这时，两个LAN利用Internet作为主要的数据传输介质来传递数据。无论从概念上还是功能上都讲远远超出原先平常连接的程序工作效率。

2．配置VPN

　　首先需要明确笔者的联网环境。如果你的环境跟笔者的差不多甚至完全一样，那么恭喜你，你基本上可以按照以下步骤拷贝到你的系统上；如果有一定的差别，那么，就像上面提到的，读者应该完全有能力"即兴发挥"找出解决办法。何况这并不困难。