今天小編跟大家分享一篇關(guān)于Linux系統(tǒng)CIPE服務(wù)器配置的詳細(xì)教程，感興趣的朋友跟小編一起來了解一下吧!

　　把位于 /usr/share/doc/cipe-version/samples/ 的配置文件范例復(fù)制到 /etc/cipe/ 中(這里的 version 是安裝在你的系統(tǒng)上的 CIPE 版本)。復(fù)制完畢后，你將需要編輯 /etc/cipe/options.cipcbx(x 是從0開始的遞增數(shù)字，為那些想要在 CIPE 服務(wù)器上不止有一個 CIPE 連接的客戶提供)文件來包括你的 LAN 子網(wǎng)地址和可公共選路的防火墻 IP 地址。以下是包括在紅帽企業(yè) Linux CIPE RPM 中的 options 文件范例。在這個例子中，它被重命名為 options.cipbcb0：

　　
　　# Surprise, this file allows comments (but only on a line by themselves)
　　# This is probably the minimal set of options that has to be set
　　# Without a "device" line, the device is picked dynamically
　　
　　# the peer's IP address
　　ptpaddr 6.5.4.3
　　
　　# our CIPE device's IP address
　　ipaddr 6.7.8.9
　　
　　# my UDP address. Note: if you set port 0 here, the system will pick
　　# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
　　me bigred.inka.de:6789
　　
　　# ...and the UDP address we connect to. Of course no wildcards here.
　　peer blackforest.inka.de:6543
　　
　　# The static key. Keep this file secret!
　　# The key is 128 bits in hexadecimal notation.
　　key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

?

　　ptpaddr 是遠(yuǎn)程 LAN 的 CIPE 地址。ipaddr 是工作站的 CIPE IP 地址。me 地址是客戶的可公共選路的 IP 地址，它通過互聯(lián)網(wǎng)發(fā)送 UDP 分組。peer 是 CIPE 服務(wù)器的可公共選路的 IP 地址。注意，客戶工作站的 IP 地址是 0.0.0.0，因為它使用動態(tài)連接。CIPE 客戶將會處理到 CIPE 服務(wù)器的連接。key 字段(用 x 代表;你的鑰匙應(yīng)該是密鑰)是共享靜態(tài)鑰匙。這個鑰匙在兩個對端上必須是相同的，否則連接就不能成立。關(guān)于如何為你的 CIPE 機器生成共享靜態(tài)鑰匙。

　　這是客戶工作站將會使用的被編輯過的 /etc/cipe/options.cipcb0：

　　
　　ptpaddr 10.0.1.2
　　ipaddr 10.0.1.1
　　me 0.0.0.0
　　peer LAN.EXAMPLE.COM:6969
　　key 123456ourlittlesecret7890shhhh

?

　　這是 CIPE 服務(wù)器的 /etc/cipe/options.cipcb0 文件：

　　
　　ptpaddr 10.0.1.1
　　ipaddr 10.0.1.2
　　me LAN.EXAMPLE.COM:6969
　　peer 0.0.0.0
　　key 123456ourlittlesecret7890shhhh

?

　　配置客戶的 CIPE

　　成功地配置了 CIPE 服務(wù)器并測試了它的功能后，你現(xiàn)在就可以在客戶機器上使用這種連接了。CIPE 客戶應(yīng)該能夠自動地連接和斷開 CIPE 連接。因此，CIPE 包含內(nèi)建的機制來為個別使用自定設(shè)置。例如，遠(yuǎn)程職員可以通過鍵入以下命令來連接到 LAN 上的 CIPE 設(shè)備：

　　
　　/sbin/ifup cipcb0

?

　　設(shè)備應(yīng)該自動出現(xiàn);防火墻規(guī)則和選路信息也應(yīng)該和連接一起配置。遠(yuǎn)程職員應(yīng)該能夠使用以下命令來終止連接：

　　
　　/sbin/ifdown cipcb0

?

　　配置客戶需要創(chuàng)建在設(shè)備被載入后需運行的腳本。服務(wù)配置本身可以通過用戶創(chuàng)建的文件 /etc/sysconfig/network-scripts/ifcfg-cipcb0 來本地配置。這個文件中包含一些參數(shù)，如判定 CIPE 連接是否在引導(dǎo)時發(fā)生的參數(shù);代表 CIPE 設(shè)備名稱的參數(shù)等。以下是一個連接到 CIPE 服務(wù)器的遠(yuǎn)程客戶的 ifcfg-cipcb0 文件：

　　
　　DEVICE=cipcb0
　　ONBOOT=yes
　　BOOTPROTO=none
　　USERCTL=no
　　
　　# This is the device for which we add a host route to our CIPE peer through.
　　# You may hard code this, but if left blank, we will try to guess from
　　# the routing table in the /etc/cipe/ip-up.local file.
　　PEERROUTEDEV=
　　
　　# We need to use internal DNS when connected via cipe.
　　DNS=192.168.1.254

?

　　CIPE 設(shè)備的名稱是 cipcb0。CIPE 設(shè)備將會在引導(dǎo)時間被載入(通過 ONBOOT 字段配置)，而且將不會使用一種引導(dǎo)協(xié)議(如 DHCP)來接收該設(shè)備的 IP 地址。PEERROUTEDEV 字段決定連接到客戶的 CIPE 服務(wù)器設(shè)備名稱。如果這個字段中沒有指定任何設(shè)備，在設(shè)備被載入后就會為它決定一個。

　　如果你的內(nèi)部網(wǎng)絡(luò)是在防火墻背后，你需要設(shè)置規(guī)則來允許客戶機器上的 CIPE 接口發(fā)送和接收 UDP 分組。關(guān)于為紅帽企業(yè) Linux 配置防火墻的信息請參閱第7章 。我們這個配置例子中使用了 iptables 規(guī)則。

　　注記

　　客戶應(yīng)該這樣配置，因此所有被本地化的參數(shù)都被放在一個用戶創(chuàng)建的叫做/etc/cipe/ip-up.local 的文件中。CIPE 會話被關(guān)閉后，應(yīng)該使用 /etc/cipe/ip-down.local 來還原本地參數(shù)。

　　客戶機器上的防火墻應(yīng)該被配置接受 CIPE UDP 封裝分組。規(guī)則的差距可能會很大，但是對 UDP 分組的基本接受對于 CIPE 連接來說卻是必需的。以下的 iptables 規(guī)則允許連接到 LAN 上的遠(yuǎn)程客戶機器進(jìn)行 UDP CIPE 傳輸;最后一條規(guī)則添加了 IP 偽裝來允許遠(yuǎn)程客戶與 LAN 和互聯(lián)網(wǎng)通信。

　　
　　/sbin/modprobe iptables
　　/sbin/service iptables stop
　　/sbin/iptables -P INPUT DROP
　　/sbin/iptables -F INPUT
　　/sbin/iptables -A INPUT -j ACCEPT -p udp -s 10.0.1.1
　　/sbin/iptables -A INPUT -j ACCEPT -i cipcb0
　　/sbin/iptables -A INPUT -j ACCEPT -i lo
　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

?

　　你必須還在客戶機器上添加用來像訪問本地網(wǎng)絡(luò)一樣訪問 CIPE 連接背后的節(jié)點的選路規(guī)則。這可以通過運行 route 命令來完成。在我們的例子中，客戶工作站需要添加以下網(wǎng)絡(luò)路線：

　　
　　route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.2
　

?

　　以下顯示了用于客戶工作站的最終 /etc/cipe/ip-up.local 腳本：

　　
　　#!/bin/bash -v
　　if [ -f /etc/sysconfig/network-scripts/ifcfg-$1 ] ; then
　　. /etc/sysconfig/network-scripts/ifcfg-$1
　　else
　　cat eth0:lan.example.com | eth1:192.168.1.1| 
    cipcb0:10.0.1.1-----       >
    eth0:remote.example.net|cipcd0:10.0.1.2'

?

　　以上就是關(guān)于Linux系統(tǒng)CIPE服務(wù)器配置的詳細(xì)教程，想必都了解了吧，更多相關(guān)內(nèi)容請繼續(xù)關(guān)注愛站技術(shù)頻道。

標(biāo)簽： dns linux 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)通信 腳本 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。