Linux操作系统下的CIPE服务器配置

文章作者 100test 发表时间 2007:03:14 16:47:13
来源 100Test.Com百考试题网


把位于 /usr/share/doc/cipe-version/samples/ 的配置文件范例复制到 /etc/cipe/ 中(这里的 version 是安装在你的系统上的 CIPE 版本)。复制完毕后,你将需要编辑 /etc/cipe/options.cipcbx(x 是从0开始的递增数字,为那些想要在 CIPE 服务器上不止有一个 CIPE 连接的客户提供)文件来包括你的 LAN 子网地址和可公共选路的防火墙 IP 地址。以下是包括在红帽企业 Linux CIPE RPM 中的 options 文件范例。在这个例子中,它被重命名为 options.cipbcb0:

  

  # Surprise, this file allows comments (but only on a line by themselves)

  # This is probably the minimal set of options that has to be set

  # Without a "device" line, the device is picked dynamically

  

  # the peers IP address

  ptpaddr 6.5.4.3

  

  # our CIPE devices IP address

  ipaddr 6.7.8.9

  

  # my UDP address. Note: if you set port 0 here, the system will pick

  # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.

  me bigred.inka.de:6789

  

  # ...and the UDP address we connect to. Of course no wildcards here.

  peer blackforest.inka.de:6543

  

  # The static key. Keep this file secret!

  # The key is 128 bits in hexadecimal notation.

  key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  

ptpaddr 是远程 LAN 的 CIPE 地址。ipaddr 是工作站的 CIPE IP 地址。me 地址是客户的可公共选路的 IP 地址,它通过互联网发送 UDP 分组。peer 是 CIPE 服务器的可公共选路的 IP 地址。注意,客户工作站的 IP 地址是 0.0.0.0,因为它使用动态连接。CIPE 客户将会处理到 CIPE 服务器的连接。key 字段(用 x 代表;你的钥匙应该是密钥)是共享静态钥匙。这个钥匙在两个对端上必须是相同的,否则连接就不能成立。关于如何为你的 CIPE 机器生成共享静态钥匙。

这是客户工作站将会使用的被编辑过的 /etc/cipe/options.cipcb0:

  

  ptpaddr 10.0.1.2

  ipaddr 10.0.1.1

  me 0.0.0.0

  peer LAN.EXAMPLE.COM:6969

  key 123456ourlittlesecret7890shhhh
  

这是 CIPE 服务器的 /etc/cipe/options.cipcb0 文件:

  

  ptpaddr 10.0.1.1

  ipaddr 10.0.1.2

  me LAN.EXAMPLE.COM:6969

  peer 0.0.0.0

  key 123456ourlittlesecret7890shhhh


相关文章


揭开Linux操作系统的Swap交换区之谜
教你在Linux操作系统下也能玩转CS
Linux操作系统下的CIPE服务器配置
Linux操作系统全面升级方法介绍
Linux系统的常用命令和服务器配置
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛