配置Linux下的×××
1.选择使用CIPE
CIPE,Crypto IP Encapsulation:是一种应用Linux中的×××实现,使用UDP报文封闭加密的IP包.CIPE数据包给出目标报头信息并使用CIPE默认的加密机制进行加密,然后这些数据包作为UDP报文通过CIPE虚拟网络设备(cipcbx)在承载网络中传输,送往指定的远程节点
2.CIPE的优点:
CIPE可以在很多Linux发行版上工作
CIPE使用标准的Blowfish或IDEA算法进行加密
CIPE是软件实现的,配置陈旧的Linux主机就可以运行CIPE
CIPE正在积极开发和iptables、ipchains等基于规则的防火墙协同工作
管理员可以进行远程配置
3.CIPE的帮助资源
1).CIPE的info帮助
#info cipe
2).登录CIPE主站点获得帮助
4.CIPE的获取与安装
1).获取CIPE软件包,RedHat Linux9的第2张光盘中集成了CIPE的RPM安装包
2).安装CIPE软件包
#rpm -q cipe
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh cipe-1.4.5 -16.i386.rpm
#cd;eject
二.CIPE的服务器端配置
1.主菜单\系统设置\网络
#redhat-config-network-gui
在网络配置程序窗口的工具栏中单击新建按钮,选择设备类型为CIPE(vpn)连接
配置隧道
2.激活与解除CIPE设备
3.编辑CIPE设备属性:编辑按钮配置已建立的CIPE设备属性,在CIPE配置窗口的常规页中设置"当计算机启动时激活设备"
4.CEPE的配置文件
建立虚拟的网络接口cipcb0
/etc/sysconfig/network-scripts/ifcfg-cipcb0
/etc/cipe/options.cipcb0
5.CIPE的客户配置
6.手工配置CIPE客户端
#cd /etc/cipe/
7.使用CIPE网络接口连接CIPE服务器
1.CIPE服务器的配置
/etc/sysconfig/network-scripts/ifcfg-cipcb0
USERCTL=no普通用户是否有特权激活或停止该网络接口
FEEDDNS=no CIPE连接远端的DNS地址
TYPE=CIPE
DEVICE=cipcb0
IPADDR=10.0.0 .1
MYPORT=7777
PTPADDR=10.0.0 .2远程虚拟网络接口的IP地址,即对端cipcb0的IP地址
PEER=0.0.0 .0 CIPE连接远端的IP地址和端口,0.0.0.0表示监听端口等待连接请求
ME=192.168.1.29本地用于建立CIPE连接的IP地址
TUNNELDEV=eth0 CIPE使用物理网络接口eth0连接建立CIPE连接
/etc/cipe/options.cipcb0 cipcb0的选项配置文件
cctl 64 Carrier Time Live
maxerr -1 CIPE允许的最大错误数,超过此值时CIPE进程将停止,“-1” 表示错误数无限大,应用于CIPE服务器
key 设置密钥。CIPE的密钥要求是128位,使用权32个16进制数字的字符串表示, CIPE服务器和客户机的密钥必须完全一致的密钥.也可以使用md5sum命令生成。通常可以把当前系统进程显示为通过管道送到md5sum密令生成密钥,例ps -auxww|md5sum
2.CIPE客户端
#cd /etc/cipe
#scp root@192.168.1.29:/etc/cipe/options.cipcb0 options.cipcb0使用scp命令复制CIPE服务器的options.cipcb0文件到当前目录
#cd /etc/sysconfig/network-scripts
#scp root@192.168.1.29:/etc/sysconfig/network-scipts/ifcfg-cipcb0
#vi ifcfg-eth0
#vi ifcfg-cipcb0
BOOTPROTO=none
GATEWAY=""
PEERDNS=no
PTPADDR=10.0.0 .1
TYPE=CIPE
DEVICE=cipcb0
MYPORT=7777
MTU=""
NETMASK=""
ME=192.168.1.19本机的真实IP地址
BROADCAST=""
IPADDR=10.0.0 .2本机的虚拟IP地址
NETWORK=""
PEER=192.168.1.29:7777
USRCTL=no
ONBOOT=no
TUNNELDEV=eth0虚拟连接所跨越物理设备
使用CIPE网络接口连接CIPE服务器
#ifconfig cipcb0
#ifup cipcb0
