linux服务器配置实例<6>---配置Linux下的×××
配置Linux下的×××
1.
选择使用
CIPE
CIPE,Crypto IP Encapsulation:
是一种应用
Linux
中的
×××
实现,使用
UDP
报文封闭加密的
IP
包
.CIPE
数据包给出目标报头信息并使用
CIPE
默认的加密机制进行加密,而后这些数据包做为
UDP
报文经过
CIPE
虚拟网络设备
(cipcbx)
在承载网络中传输,送往指定的远程节点
2.CIPE
的优势
:
CIPE
能够在不少
Linux
发行版上工做
CIPE
使用标准的
Blowfish
或
IDEA
算法进行加密
CIPE
是软件实现的,配置陈旧的
Linux
主机就能够运行
CIPE
CIPE
正在积极开发和
iptables
、
ipchains
等基于规则的防火墙协同工做
管理员能够进行远程配置
3.CIPE
的帮助资源
1).CIPE
的
info
帮助
#info cipe
2).
登陆
CIPE
主站点得到帮助
4.CIPE
的获取与安装
1).
获取
CIPE
软件包
,RedHat Linux9
的第
2
张光盘中集成了
CIPE
的
RPM
安装包
2).
安装
CIPE
软件包
#rpm -q cipe
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh cipe-
1.4.5
-16.i386.rpm
#cd;eject
二
.CIPE
的服务器端配置
1.
主菜单
\
系统设置
\
网络
#redhat-config-network-gui
在网络配置程序窗口的工具栏中单击新建按钮,选择设备类型为
CIPE(***)
链接
配置隧道
2.
激活与解除
CIPE
设备
3.
编辑
CIPE
设备属性
:
编辑按钮配置已创建的
CIPE
设备属性
,
在
CIPE
配置窗口的常规页中设置
"
当计算机启动时激活设备
"
4.CEPE
的配置文件
创建虚拟的网络接口
cipcb0
/etc/sysconfig/network-scripts/ifcfg-cipcb0
/etc/cipe/options.cipcb0
5.CIPE
的客户配置
6.
手工配置
CIPE
客户端
#cd /etc/cipe/
7.
使用
CIPE
网络接口链接
CIPE
服务器
1.CIPE
服务器的配置
/etc/sysconfig/network-scripts/ifcfg-cipcb0
USERCTL=no
普通用户是否有特权激活或中止该网络接口
FEEDDNS=no CIPE
链接远端的
DNS
地址
TYPE=CIPE
DEVICE=cipcb0
IPADDR=
10.0.0
.1
MYPORT=7777
PTPADDR=
10.0.0
.2
远程虚拟网络接口的
IP
地址,即对端
cipcb0
的
IP
地址
PEER=
0.0.0
.0 CIPE
链接远端的
IP
地址和端口,
0.0.0.0
表示监听端口等待链接请求
ME=192.168.1.29
本地用于创建
CIPE
链接的
IP
地址
TUNNELDEV=eth0 CIPE
使用物理网络接口
eth0
链接创建
CIPE
链接
/etc/cipe/options.cipcb0 cipcb0
的选项配置文件
cctl 64 Carrier Time Live
maxerr -1 CIPE
容许的最大错误数,超过此值时
CIPE
进程将中止,
“
-1”
表示错误数无限大,应用于
CIPE
服务器
key
设置密钥。
CIPE
的密钥要求是
128
位,使用权
32
个
16
进制数字的字符串表示,
CIPE
服务器和客户机的密钥必须彻底一致的密钥
.
也能够使用
md5sum
命令生成。一般能够把当前系统进程显示为经过管道送到
md5sum
密令生成密钥,例
ps -auxww|md5sum
2.CIPE
客户端
#cd /etc/cipe
#scp root@192.168.1.29:/etc/cipe/options.cipcb0 options.cipcb0
使用
scp
命令复制
CIPE
服务器的
options.cipcb0
文件到当前目录
#cd /etc/sysconfig/network-scripts
#scp root@192.168.1.29:/etc/sysconfig/network-scipts/ifcfg-cipcb0
#vi ifcfg-eth0
#vi ifcfg-cipcb0
BOOTPROTO=none
GATEWAY=""
PEERDNS=no
PTPADDR=
10.0.0
.1
TYPE=CIPE
DEVICE=cipcb0
MYPORT=7777
MTU=""
NETMASK=""
ME=192.168.1.19
本机的真实
IP
地址
BROADCAST=""
IPADDR=
10.0.0
.2
本机的虚拟
IP
地址
NETWORK=""
PEER=192.168.1.29:7777
USRCTL=no
ONBOOT=no
TUNNELDEV=eth0
虚拟链接所跨越物理设备
使用
CIPE
网络接口链接
CIPE
服务器
#ifconfig cipcb0
#ifup cipcb0
相关文章
- 1. linux服务器配置实例<9>---配置samba服务
- 2. linux服务器配置实例<2>---配置DHCP服务
- 3. linux服务器配置实例<7>---配置NAT服务器
- 4. linux服务器配置实例<11>---配置邮件服务器
- 5. linux服务器配置实例<4>---配置FTP服务器
- 6. linux服务器配置实例<10>---配置web服务器
- 7. linux服务器配置实例<1>---Linux网络基础
- 8. linux服务器配置实例<5>---配置Linux防火墙
- 9. linux服务器配置实例<8>---配置NFS文件系统
- 10. fedora 8下dns服务器配置 linux服务器配置一
- 更多相关文章...
- • Hibernate事务的配置 - Hibernate教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. linux服务器配置实例<9>---配置samba服务
- 2. linux服务器配置实例<2>---配置DHCP服务
- 3. linux服务器配置实例<7>---配置NAT服务器
- 4. linux服务器配置实例<11>---配置邮件服务器
- 5. linux服务器配置实例<4>---配置FTP服务器
- 6. linux服务器配置实例<10>---配置web服务器
- 7. linux服务器配置实例<1>---Linux网络基础
- 8. linux服务器配置实例<5>---配置Linux防火墙
- 9. linux服务器配置实例<8>---配置NFS文件系统
- 10. fedora 8下dns服务器配置 linux服务器配置一