来一发Linux下的CIPE 服务器设置
使用gcc或g++进行编译,使用gdb进行调试;把位于/usr/share/doc/cipe-version/samples/的设置文件典范复制到/etc/cipe/中(这里的version是安装在你的体系上的CIPE版本)。复制终了后,你将必要编纂/etc/cipe/options.cipcbx(x是从0入手下手的递增数字,为那些想要在CIPE服务器上不止有一个CIPE毗连的客户供应)文件来包含你的LAN子网地点和可大众选路的防火墙IP地点。以下是包含在红帽企业LinuxCIPERPM中的options文件典范。在这个例子中,它被重定名为options.cipbcb0:
#Surprise,thisfileallowscomments(butonlyonalinebythemselves)
#Thisisprobablytheminimalsetofoptionsthathastobeset
#Withouta"device"line,thedeviceispickeddynamically
#thepeersIPaddress
ptpaddr6.5.4.3
#ourCIPEdevicesIPaddress
ipaddr6.7.8.9
#myUDPaddress.Note:ifyousetport0here,thesystemwillpick
#oneandtellittoyouviatheip-upscript.SameholdsforIP0.0.0.0.
mebigred.inka.de:6789
#...andtheUDPaddressweconnectto.Ofcoursenowildcardshere.
peerblackforest.inka.de:6543
#Thestatickey.Keepthisfilesecret!
#Thekeyis128bitsinhexadecimalnotation.
keyxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ptpaddr是远程LAN的CIPE地点。ipaddr是事情站的CIPEIP地点。me地点是客户的可大众选路的IP地点,它经由过程互联网发送UDP分组。peer是CIPE服务器的可大众选路的IP地点。注重,客户事情站的IP地点是0.0.0.0,由于它利用静态毗连。CIPE客户将会处置到CIPE服务器的毗连。key字段(用x代表;你的钥匙应当是密钥)是共享静态钥匙。这个钥匙在两个对端上必需是不异的,不然毗连就不克不及建立。关于怎样为你的CIPE呆板天生共享静态钥匙,请参阅第6.8节。
这是客户事情站将会利用的被编纂过的/etc/cipe/options.cipcb0:
ptpaddr10.0.1.2
ipaddr10.0.1.1
me0.0.0.0
peerLAN.EXAMPLE.COM:6969
key123456ourlittlesecret7890shhhh
这是CIPE服务器的/etc/cipe/options.cipcb0文件:
ptpaddr10.0.1.1
ipaddr10.0.1.2
meLAN.EXAMPLE.COM:6969
peer0.0.0.0
key123456ourlittlesecret7890shhhh
设置客户的CIPE
乐成地设置了CIPE服务器并测试了它的功效后,你如今就能够在客户呆板上利用这类毗连了。
CIPE客户应当可以主动地毗连和断开CIPE毗连。因而,CIPE包括内建的机制来为一般利用自定设置。比方,远程人员能够经由过程键进以下命令来毗连到LAN上的CIPE设备:
/sbin/ifupcipcb0
设备应当主动呈现;防火墙划定规矩和选路信息也应当和毗连一同设置。远程人员应当可以利用以下命令来停止毗连:
/sbin/ifdowncipcb0
设置客户必要创立在设备被载进后需运转的剧本。服务设置自己能够经由过程用户创立的文件/etc/sysconfig/network-scripts/ifcfg-cipcb0来当地设置。这个文件中包括一些参数,如判断CIPE毗连是不是在引诱时产生的参数;代表CIPE设备称号的参数等。以下是一个毗连到CIPE服务器的远程客户的ifcfg-cipcb0文件:
DEVICE=cipcb0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
#ThisisthedeviceforwhichweaddahostroutetoourCIPEpeerthrough.
#Youmayhardcodethis,butifleftblank,wewilltrytoguessfrom
#theroutingtableinthe/etc/cipe/ip-up.localfile.
PEERROUTEDEV=
#WeneedtouseinternalDNSwhenconnectedviacipe.
DNS=192.168.1.254
CIPE设备的称号是cipcb0。CIPE设备将会在引诱工夫被载进(经由过程ONBOOT字段设置),并且将不会利用一种引诱协定(如DHCP)来吸收该设备的IP地点。PEERROUTEDEV字段决意毗连到客户的CIPE服务器设备称号。假如这个字段中没有指定任何设备,在设备被载进后就会为它决意一个。
假如你的外部收集是在防火墙面前,你必要设置划定规矩来同意客户呆板上的CIPE接口发送和吸收UDP分组。关于为红帽企业Linux设置防火墙的信息请参阅第7章。我们这个设置例子中利用了iptables划定规矩。
注记
客户应当如许设置,因而一切被当地化的参数都被放在一个用户创立的叫做/etc/cipe/ip-up.local的文件中。CIPE会话被封闭后,应当利用/etc/cipe/ip-down.local来复原当地参数。
客户呆板上的防火墙应当被设置承受CIPEUDP封装分组。划定规矩的差异大概会很年夜,可是对UDP分组的基础承受关于CIPE毗连来讲倒是必须的。以下的iptables划定规矩同意毗连到LAN上的远程客户呆板举行UDPCIPE传输;最初一条划定规矩增加了IP假装来同意远程客户与LAN和互联网通讯。
/sbin/modprobeiptables
/sbin/serviceiptablesstop
/sbin/iptables-PINPUTDROP
/sbin/iptables-FINPUT
/sbin/iptables-AINPUT-jACCEPT-pudp-s10.0.1.1
/sbin/iptables-AINPUT-jACCEPT-icipcb0
/sbin/iptables-AINPUT-jACCEPT-ilo
/sbin/iptables-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jMASQUERADE
你必需还在客户呆板上增加用来像会见当地收集一样会见CIPE毗连面前的节点的选路划定规矩。这能够经由过程运转route命令来完成。在我们的例子中,客户事情站必要增加以下收集线路:
routeadd-net192.168.1.0netmask255.255.255.0gw10.0.1.2
以下显现了用于客户事情站的终极/etc/cipe/ip-up.local剧本:
#!/bin/bash-v
if[-f/etc/sysconfig/network-scripts/ifcfg-{GetProperty(Content)}];then
./etc/sysconfig/network-scripts/ifcfg-{GetProperty(Content)}
else
cateth0:lan.example.com|eth1:192.168.1.1|cipcb0:10.0.1.1----->eth0:remote.example.net|cipcd0:10.0.1.2</p>
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup 熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种: 掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。 和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。 学习Linux应具备的。[书籍+网络资源] Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。? 然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
页:
[1]