|
|
|
|
  vpn架设的问题 - zhangshoug [ 2005-11-15 14:12 | 143 byte(s)]
Re: vpn架设的问题 - bamboo789 [ 2005-11-17 12:58 | 114 byte(s)]
Re: vpn架设的问题 - adam7979 [ 2005-11-17 22:03 | 87 byte(s)]
Re: vpn架设的问题 - zhangshoug [ 2005-11-19 09:04 | 208 byte(s)]
Re: vpn架设的问题 - adam7979 [ 2005-11-21 22:16 | 4,015 byte(s)]
Re: vpn架设的问题 - zhangshoug [ 2005-11-22 08:31 | 56 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
有谁知道架设这样的VPN,net-to-net,一端是静态IP,另一端是动态IP.要求用ipsec的。
我自己只架过host-to-net的,host是动态的ip,另一端是静态IP.
|
|
|
----
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
我做的l2tp/ipsec的,host-to-net我已经做成功了。并且两种方法:预共享密钥和X.509认证的都可以用。net-to-net的一边静态IP,一边动态IP,我还没条件试,现在正收集这方面的资料。可否把你的安装,配置详细过程共享一下呢。
|
|
|
----
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
http://poptop.sourceforge.net/dox/ 一应俱全
1) http://poptop.sourceforge.net/dox/redhat-howto.phtml 安装伺服器,照http://sourceforge.net/project/showfiles.php?group_id=44827&package_id=120221 把mppe弄进kernel里,然后安装pptpd.rpm
2) http://poptop.sourceforge.net/dox/ 里的 http://poptop.sourceforge.net/dox/pptpd.conf.txt 设置ip
俺的伺服器端的内网是 192.168.0.* 客户端是 192.168.1.* ,/etc/pptpd.conf 如下
localip 192.168.253.1-254
remoteip 192.168.254.1-254
3) http://poptop.sourceforge.net/dox/chap-secrets.txt
/etc/ppp/chap-secrets 设置 用户密码
4) http://pptpclient.sourceforge.net/routing.phtml
参考lan to lan的图表,iptables 得弄一弄
俺的iptables指令文件被俺整成
#from man pptpd.conf
iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --match tcp --destination-port 1723 -j ACCEPT
#22/10/2005 let's allow VPN to ping other machine within the region
#stolen from http://pptpclient.sourceforge.net/routing.phtml
iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0
--destination 192.168.1.0/24 --jump ACCEPT --out-interface ppp0
iptables --insert INPUT 1 --source 192.168.1.0/24
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0
--destination 192.168.1.0/24 --jump ACCEPT --out-interface ppp0
iptables --insert FORWARD 1 --source 192.168.1.0/24
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp0
--jump MASQUERADE
iptables --append FORWARD --protocol tcp
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
5) /etc/ppp/ip-up.local 被整成
PPP_IFACE=$1
EXTIP="`/sbin/ifconfig $PPP_IFACE | /usr/bin/awk /$PPP_IFACE/'{next}//{split($0,a,":");split(a[2],a," ");print substr(a[1],13,3);exit}'`"
route add -net 192.168.$EXTIP.0 netmask 255.255.255.0 dev $PPP_IFACE
/sbin/ifconfig $PPP_IFACE mtu 1450
注
ip-up.local乃p2p连接一旦接通的时候自动执行的文件
上面多使用ppp0 因为adsl乃静止ip, 而无需ppp*,所以ppp0自动被vpn使用
6) 客户端也是linux, 照 http://pptpclient.sourceforge.net/ 提供的不同分发版本的指示,一样把mppe弄进kernel里,然后安装pptp, libxml, libglade, php-pcntl, php-gtk-pcntl 以及 pptpconfig, 然后进入X 作调整。不想用X的可以按照debian的方法在指令下弄,pon 与 poff 可以在/usr/share/doc/ppp-2.4.3/scripts/ 里找到
7)/etc/ppp/ip-up.local 的route直接使用
route add-net 192.168.0.0 netmask 255.255.255.0 dev /dev/ppp1
(注,ppp0被原有的adsl使用)
最后,客户直接用pon <连接名字> 或者 X 里的 pptpclient 连接主机
如果有使用windows远端登陆之类的需得把双边的mtu给调低,否则vpn通道没两下子就玩完了
祝你好运
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。