VPN On OpenBSD 配置小记

　　网络的连接跟(图一)相同。LAN1和LAN2中间间隔大概1600KM(之所以选择这么长距离的两个LAN,是为了突出VPN的强大性能)，Gateway1和Gateway2(网关)都是OpenBSD系统的路由器。Gataway1有永久性的Internet连接和一个固定的IP地址，而Gateway2就没有那么幸运，他只是一个拨号连接到Internet,而且每次拨号被必须ISP指定新的IP地址(这个网关是用域名来工作的，所以，不要担心这种网关是否存在)。LAN1的IP地址为192.168.35.0/24(这种写法是"借用了"R.Stevens的TCP/IP Illustrated里面的写法，表示LAN1的网络号是192.168.35，主机数为24，IP地址分别为192.168.35.1到192.168.35.24) ，LAN2 是 192.168.105.0/24。 Gateway1对于LAN1有一个内部IP地址192.168.35.1，外部地址为25.50.100.200(不用说，这是个假的，呵呵)；Gateway2 有一个内部地址192.168.105.1和随每次拨号都要更新的外部地址。

　　配置开始。首先，Gateway得安装号OpenBSD2.8并配置成标准网关，也就是说，进行IP转发，给网关分配相应得IP地址。同时需要注意得是暂时不用配置ipfilter，这个可以在VPN配置完成以后再配；也不要打开任何OpenBSD安装时得缺省启动得服务，比如ftp/telnet/finger/rpc/portmap之类得，这是一台安全得服务器所必要得条件，而且可能回影响VPN配置过程，如果一定要开开，那么请在VPN配置完成以后再一个一个得打开，确认VPN工作无误。

　　·然后，升级OpenBSD 2.8到OpenBSD-current. 因为在OpenBSD2.8的ipsec/ipf/ipnat 实现部分有问题，所以不要尝试在OpenBSD2.8上配置VPN。具体来讲，升级主要升级以下部分到current：

　　·内核。在链接新内核之前重新链接和安装usr.sbin/config

　　·isakmpd