Client-to-Net configuration (Roadwarrior)

全局配置

第一步应该是生成服务证书来激活ipfire上的open***。完成这个后,全局配置就可以使用了。


为了激活open***所需的接口,open***服务监听的地方,你需要勾选界面里的方框。如何勾选,你需要依据安装的网卡的数量。启动open***的互联网上的红色流量是必须的。open***的蓝色接口是用于wlan的。open***上的DMZ服务是在橙色口应用的。通过启用红色接口,防火墙的规则将自动应用于open***的操作。


wKioL1P-nN6AOUN6AAFH4ITuSIY615.jpg

   *Local *** Hostname/IP”上面:FQDN或者红色接口的ip将被自动设置好了。如果你使用的是DSL的连         接方式,这里也可能被设置了例如动态的地址。DSL和拨号的连接方式,他们的ip地址都是动态的,以至于         open***服务器是不能用的。所以没有一个静态的ip话,动态域名系统的方式可以保证open***服务器永           久可用。

关于如何创建免费的动态的dns的更多信息,你可以点击这儿 here。更进一步的答案发现,将在ipfre的论坛里面 IPFire forum.

       *“Open*** Subnet”:是open***里面虚拟的字段,它保证这个字段没有被其他连接到ipfire的网络里面所使用。

       *在Open*** device里面:只有TUN接口是可选的。目前ipfire指支持路由模式里的TUN设备。

       *作为Protocol:udp和tcp都可以选择,然而对于open***来说,udp是优化过的,用来提供更快的数据吞吐量。而使用tcp的话,客户端每5秒尝试建立一个连接,服务端都要无限的等待。当分离的防火墙在服务端和客户端之前工作的时候,tcp连接可以帮助防止连接终止,即使用于一个前代理,tcp仍然有用。

       *Destination Port:指定的远程的端口号(默认1194),确保这个端口号没有被其他的服务所使用。

       *MTU Size:指定包的最大值(默认1400) ,确保包没有碎片,即使只有额外的包头,也可以加入到open***的每个数据包中。

       *LZO-Compression:将压缩的数据穿过隧道,这样可以减少网络流量,但是cpu的利用率增加了。一个地址,here可以发现比较传输速度使用和不使用LZO压缩,以及也使用不同的协议和不同的加密类型。

       *Encryption:通道中的数据加密使用的是你选择的加密方式。新的OpenSSL库已经在ipfire2.15中实施,包括一些新的被命名为 CAMELLIA andSEED的加密方式也被实施了。