Redhat Linux 9 下Cipe的設置(服務器端和客戶端)
遠程電腦通過VPN 防火牆訪問內網的客戶機
服務器:Redhat Linux 9或Redhat Linux AS 3
客戶端(遠程機器):Redhat Linux 9
網絡拓樸圖如下:
前提是服務器和客戶端都安裝有cipe軟件:
#rpm -q cipe (看是否安裝,一般安裝光盤上都只帶的有)
服務器端的設置:
把位於 /usr/share/doc/cipe-1.4.5/samples/ 裡面的各個文件復制到 /etc/cipe/ 中
#cp /usr/share/doc/cipe-1.4.5/samples/* /etc/cipe/
復制完畢後,你將需要編輯 /etc/cipe/options.cipcbx(X 是從0開始的遞增數字,為那些想要在 CIPE 服務器上不止有一個 CIPE 連接的客戶提供)文件來包括你的 LAN 子網地址和可公網的防火牆 IP 地址。
以下是包括在紅帽企業 Linux CIPE RPM 中的 options 文件范例。在這個例子中,它被重命名為 options.cipbcb0:
cttl 64
maxerr -1
key 949969912312768582555650331436034754
再在/etc/sysconfig.netwrok-scripts/目錄下建立ifcfg-cipcb0文件,內容為:
USERCTL=no
PEERDNS=no
TYPE=CIPE
DEVICE=cipcb0
ONBOOT=no
IPADDR=10.0.0.1
MYPORT=7777
PTPADDR=10.0.0.2
PEER=0.0.0.0
ME=61.48.32.1
TUNNELDEV=eth0