linux操作系统下的cipe服务器配置

《linux操作系统下的cipe服务器配置》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Linux操作系统下的CIPE服务器配置　　把位于/usr/share//cipe-version/samples/的配置文件范例复制到/etc/cipe/中（这里的version是安装在你的系统上的CIPE版本）。复制完毕后，你将需要编辑/etc/cipe/options.cipcbx（x是从0开始的递增数字，为那些想要在CIPE服务器上不止有一个CIPE连接的客户提供）文件来包括你的LAN子网地址和可公共选路的防火墙IP地址。以下是包括在红帽企业LinuxCIPERPM中的options文件范例。在这个例子中，它被重命名为options.ci

2、pbcb0：　　#Surprise,thisfilealloents(butonlyonalinebythemselves)　　#Thisisprobablytheminimalsetofoptionsthathastobeset　　#PLE.:6969　　key123456ourlittlesecret7890shhhh　　这是CIPE服务器的/etc/cipe/options.cipcb0文件：　　ptpaddr10.0.1.1　　ipaddr10.0.1.2　　meLAN.EXAMPLE.:6969　　peer0.0.0.0　　key123

3、456ourlittlesecret7890shhhh　　配置客户的CIPE　　成功地配置了CIPE服务器并测试了它的功能后，你现在就可以在客户机器上使用这种连接了。CIPE客户应该能够自动地连接和断开CIPE连接。因此，CIPE包含内建的机制来为个别使用自定设置。例如，远程职员可以通过键入以下命令来连接到LAN上的CIPE设备：　　/sbin/ifupcipcb0　　设备应该自动出现；防火墙规则和选路信息也应该和连接一起配置。远程职员应该能够使用以下命令来终止连接：　　/sbin/ifdoayhardcodethis,butifleftblan

4、k,　　#theroutingtableinthe/etc/cipe/ip-up.localfile.　　PEERROUTEDEV=　　　　#WeneedtouseinternalDNSwhenconnectedviacipe.　　DNS=192.168.1.254　　CIPE设备的名称是cipcb0。CIPE设备将会在引导时间被载入（通过ONBOOT字段配置），而且将不会使用一种引导协议（如DHCP）来接收该设备的IP地址。PEERROUTEDEV字段决定连接到客户的CIPE服务器设备名称。如果这个字段中没有指定任何设备，在设备被载入后就会为它

5、决定一个。　　12下一页....，。如果你的内部网络是在防火墙背后，你需要设置规则来允许客户机器上的CIPE接口发送和接收UDP分组。关于为红帽企业Linux配置防火墙的信息请参阅第7章。我们这个配置例子中使用了iptables规则。　　注记　　客户应该这样配置，因此所有被本地化的参数都被放在一个用户创建的叫做/etc/cipe/ip-up.local的文件中。CIPE会话被关闭后，应该使用/etc/cipe/ip-doodprobeiptables　　/sbin/serviceiptablesstop　　/sbin/iptables-PINPU

6、TDROP　　/sbin/iptables-FINPUT　　/sbin/iptables-AINPUT-jACCEPT-pudp-s10.0.1.1　　/sbin/iptables-AINPUT-jACCEPT-icipcb0　　/sbin/iptables-AINPUT-jACCEPT-ilo　　/sbin/iptables-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jMASQUERADE　　你必须还在客户机器上添加用来像访问本地网络一样访问CIPE连接背后的节点的选路规则。这可以通过运行route命令来完

7、成。在我们的例子中，客户工作站需要添加以下网络路线：　　routeadd-192.168.1.0mask255.255.255.0gple.

8、eth1:192.168.1.1

9、　　cipcb0:10.0.1.1-----　　　>　　eth0:remote.example.

10、cipcd0:10.0.1.2'上一页12....，。