linux服務器配置實例<6>---配置Linux下的×××
配置Linux下的×××
1.
選擇使用
CIPE
CIPE,Crypto IP Encapsulation:
是一種應用
Linux
中的
×××
實現,使用
UDP
報文封閉加密的
IP
包
.CIPE
數據包給出目標報頭信息並使用
CIPE
默認的加密機制進行加密,而後這些數據包做爲
UDP
報文經過
CIPE
虛擬網絡設備
(cipcbx)
在承載網絡中傳輸,送往指定的遠程節點
2.CIPE
的優勢
:
CIPE
能夠在不少
Linux
發行版上工做
CIPE
使用標準的
Blowfish
或
IDEA
算法進行加密
CIPE
是軟件實現的,配置陳舊的
Linux
主機就能夠運行
CIPE
CIPE
正在積極開發和
iptables
、
ipchains
等基於規則的防火牆協同工做
管理員能夠進行遠程配置
3.CIPE
的幫助資源
1).CIPE
的
info
幫助
#info cipe
2).
登陸
CIPE
主站點得到幫助
4.CIPE
的獲取與安裝
1).
獲取
CIPE
軟件包
,RedHat Linux9
的第
2
張光盤中集成了
CIPE
的
RPM
安裝包
2).
安裝
CIPE
軟件包
#rpm -q cipe
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh cipe-
1.4.5
-16.i386.rpm
#cd;eject
二
.CIPE
的服務器端配置
1.
主菜單
\
系統設置
\
網絡
#redhat-config-network-gui
在網絡配置程序窗口的工具欄中單擊新建按鈕,選擇設備類型爲
CIPE(***)
鏈接
配置隧道
2.
激活與解除
CIPE
設備
3.
編輯
CIPE
設備屬性
:
編輯按鈕配置已創建的
CIPE
設備屬性
,
在
CIPE
配置窗口的常規頁中設置
"
當計算機啓動時激活設備
"
4.CEPE
的配置文件
創建虛擬的網絡接口
cipcb0
/etc/sysconfig/network-scripts/ifcfg-cipcb0
/etc/cipe/options.cipcb0
5.CIPE
的客戶配置
6.
手工配置
CIPE
客戶端
#cd /etc/cipe/
7.
使用
CIPE
網絡接口鏈接
CIPE
服務器
1.CIPE
服務器的配置
/etc/sysconfig/network-scripts/ifcfg-cipcb0
USERCTL=no
普通用戶是否有特權激活或中止該網絡接口
FEEDDNS=no CIPE
鏈接遠端的
DNS
地址
TYPE=CIPE
DEVICE=cipcb0
IPADDR=
10.0.0
.1
MYPORT=7777
PTPADDR=
10.0.0
.2
遠程虛擬網絡接口的
IP
地址,即對端
cipcb0
的
IP
地址
PEER=
0.0.0
.0 CIPE
鏈接遠端的
IP
地址和端口,
0.0.0.0
表示監聽端口等待鏈接請求
ME=192.168.1.29
本地用於創建
CIPE
鏈接的
IP
地址
TUNNELDEV=eth0 CIPE
使用物理網絡接口
eth0
鏈接創建
CIPE
鏈接
/etc/cipe/options.cipcb0 cipcb0
的選項配置文件
cctl 64 Carrier Time Live
maxerr -1 CIPE
容許的最大錯誤數,超過此值時
CIPE
進程將中止,
「
-1」
表示錯誤數無限大,應用於
CIPE
服務器
key
設置密鑰。
CIPE
的密鑰要求是
128
位,使用權
32
個
16
進制數字的字符串表示,
CIPE
服務器和客戶機的密鑰必須徹底一致的密鑰
.
也能夠使用
md5sum
命令生成。一般能夠把當前系統進程顯示爲經過管道送到
md5sum
密令生成密鑰,例
ps -auxww|md5sum
2.CIPE
客戶端
#cd /etc/cipe
#scp root@192.168.1.29:/etc/cipe/options.cipcb0 options.cipcb0
使用
scp
命令複製
CIPE
服務器的
options.cipcb0
文件到當前目錄
#cd /etc/sysconfig/network-scripts
#scp root@192.168.1.29:/etc/sysconfig/network-scipts/ifcfg-cipcb0
#vi ifcfg-eth0
#vi ifcfg-cipcb0
BOOTPROTO=none
GATEWAY=""
PEERDNS=no
PTPADDR=
10.0.0
.1
TYPE=CIPE
DEVICE=cipcb0
MYPORT=7777
MTU=""
NETMASK=""
ME=192.168.1.19
本機的真實
IP
地址
BROADCAST=""
IPADDR=
10.0.0
.2
本機的虛擬
IP
地址
NETWORK=""
PEER=192.168.1.29:7777
USRCTL=no
ONBOOT=no
TUNNELDEV=eth0
虛擬鏈接所跨越物理設備
使用
CIPE
網絡接口鏈接
CIPE
服務器
#ifconfig cipcb0
#ifup cipcb0
相關文章
- 1. linux服務器配置實例<9>---配置samba服務
- 2. linux服務器配置實例<2>---配置DHCP服務
- 3. linux服務器配置實例<7>---配置NAT服務器
- 4. linux服務器配置實例<11>---配置郵件服務器
- 5. linux服務器配置實例<4>---配置FTP服務器
- 6. linux服務器配置實例<10>---配置web服務器
- 7. linux服務器配置實例<1>---Linux網絡基礎
- 8. linux服務器配置實例<5>---配置Linux防火牆
- 9. linux服務器配置實例<8>---配置NFS文件系統
- 10. fedora 8下dns服務器配置 linux服務器配置一
- 更多相關文章...
- • Hibernate事務的配置 - Hibernate教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. linux服務器配置實例<9>---配置samba服務
- 2. linux服務器配置實例<2>---配置DHCP服務
- 3. linux服務器配置實例<7>---配置NAT服務器
- 4. linux服務器配置實例<11>---配置郵件服務器
- 5. linux服務器配置實例<4>---配置FTP服務器
- 6. linux服務器配置實例<10>---配置web服務器
- 7. linux服務器配置實例<1>---Linux網絡基礎
- 8. linux服務器配置實例<5>---配置Linux防火牆
- 9. linux服務器配置實例<8>---配置NFS文件系統
- 10. fedora 8下dns服務器配置 linux服務器配置一