Linux学习网!Linux爱好者的家园~凡事都是必须经过枯燥无味阶段才能做到较高层次的。
首页 新闻 Linux命令 学习入门 Ubuntu 服务配置 数据库 Linux发行版 视频教程 Linux下载 Linux论坛 留言本

TOP

RHEL4下配置VPN连接(一)
2011-03-04 13:37:24 来源:Linux学习网 】 浏览:159次 评论:0
   RHEL4默认VPN的配置是IPsec,下文将详细的介绍如何配置基于IPsec和Cipe的VPN。如果你安装了X和RedHat的网络管理工具,你可以使用system-config-network-gui (或是redhat-config-network-gui)配置IPsec或Cipe!

网络环境
服务器A ,eth0 ip 10.0.10.111/24 gw 10.0.10.1, eth1 ip 192.168.1.254/24 gw 192.168.0.254
服务器B ,eth0 ip 10.0.20.222/24 gw 10.0.20.1, eth1 ip 192.168.2.254/24 gw 192.168.0.254


一。RedHat 下 IPsec 说明
1. EL4默认安装了ipsec-tools RPM包,此RPM包中包含设置 IPsec 连接所必需的库、守护进程和配置文件。确认是否安装了这个RPM包:
代码:
#rpm -q ipsec-tools
2.ipsec-tools中的主要文件说明:
代码:
*/lib/libipsec.so — 包含红帽企业 Linux 中使用的 Linux 内核与 IPsec 实现间的 PF_KEY 信任的钥匙管理套接字接口。
    */sbin/setkey — 在内核中操作 IPsec 的钥匙管理和安全属性。该可执行文件被 racoon 钥匙管理守护进程控制。关于 setkey 的更多信息,请参阅 setkey(8) man手册页。
    */sbin/racoon — IKE 钥匙管理守护进程,用来管理和控制 IPsec 连接的系统之间的安全关联和钥匙共享。守护进程可以通过编辑 /etc/racoon/racoon.conf 文件而被控制。当IPsec运行的时候,你可以通过ps查看到racoon在后台运行。关于 racoon 的详细信息,请参阅 racoon(8) man手册页。
    */etc/racoon/racoon.conf — racoon 守护进程配置文件,用来配置 IPsec 连接的各个方面,包括连接中使用的验证方法和加密算式。简单配置IPsec的时候这个文件并不需要你去编辑。要获得完整的指令列表,请参阅 racoon.conf(5) 说明书页。 

二。IPsec的Host2Host配置
IPsec 可以通过host to host连接的配置来连接两台主机。这类连接使用每个主机所连的网络来创建彼此间点到点的安全隧道。
配置之初你需要以下信息:
 
代码:
*两台主机的 IP 地址 *用来把 IPsec 连接从其它设备或连接中区别出来的独特名称(如 ipsec0) *固定的加密钥匙或被 racoon 自动生成的钥匙 *被用来初始连接和在会话中交换加密钥匙的预共享验证钥匙
例如:假定服务器 A 和服务器 B 想通过 IPsec 隧道来彼此连接。它们想使用值为 KissingwolfATlinuxsir 的预共享钥匙来连接,并且用户同意让 racoon 自动生成和共享每个服务器间的验证钥匙。网络管理员决定将两台服务器的连接都命名为 ipsec0。
我们需要分别在A和B服务器上建立/etc/sysconfig/network-scripts/ifcfg-ipsec0文件和/etc/sysconfig/network-scripts/keys-ipsec0文件
代码:
#vi /etc/sysconfig/network-scripts/ifcfg-ipsec0 #vi /etc/sysconfig/network-scripts/keys-ipsec0
服务器A的ifcfg-ipsec0文件
代码:
DST=10.0.20.222 TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK
服务器B的ifcfg-ipsec0文件
代码:
DST=10.0.10.111 TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK
分享到:
你可能感兴趣的文章:
Tags:RHEL4 配置VPN连接
首页 上一页 1 2 3 4 下一页 尾页 1/4/4
】 【打印繁体】【投稿】 【评论】 【关闭】 【返回顶部
上一篇Linux安全配置指南 下一篇Linux下搭建DRBD实现高可用方案

推荐图文

赞助商

相关栏目

最新文章

热门文章

推荐文章