vpn軟件下載網(wǎng)站
ge: /etc/init.d/$NAME {start|stop|reload}"
echo "Usage: /etc/init.d/$NAME {start|stop}"
exit 1
;;
esac
exit 0
slave 帳戶可以使用命令稿來(lái)設(shè)定路由 (/usr/local/vpn/route):
#!/bin/bash
/sbin/route add -net 193.6.35.0 gw 192.168.0.1
而其 .ppprc 的內(nèi)容�����,如下:
passive
5. 讓我們檢視執(zhí)行的結(jié)果:
master 會(huì)登入到 slave 帳戶里����、啟動(dòng) pppd��、以及��,將所有的資料重導(dǎo)至本機(jī)的
pty( 虛擬終端機(jī))�。整個(gè)執(zhí)行流程如下:
* 配置一個(gè)新的 pty
* 透過(guò) ssh 登入 slave 帳戶
* 在 slave 帳戶中執(zhí)行 pppd
* master 在本機(jī)的 pty 執(zhí)行 pppd
* 并且在用戶端設(shè)定路由表��。
此處我們考慮到了時(shí)序的問(wèn)題(不是太嚴(yán)格的要求)�����,這就是為什麼我們會(huì)使用
到 'sleep 10s' 這個(gè)敘述的原因����。
6. 著手執(zhí)行。
6.1 登入
現(xiàn)在��,你應(yīng)該已經(jīng)測(cè)試過(guò) ssh 是否能夠正常地工作�����。如果�,slave 拒絕你登入,
請(qǐng)閱讀 記錄檔��。也許是檔案使用權(quán)限或 sshd �,在設(shè)定上的問(wèn)題。
6.2 啟動(dòng) ppp
登入到 slave 帳戶�,并執(zhí)行:
sudo /usr/sbin/pppd passive
此時(shí),如果工作正常你應(yīng)該會(huì)看到一些亂碼����。假設(shè),沒有出現(xiàn)亂碼��,不是 sudo
就是 pppd 有問(wèn)題����。請(qǐng)參考,記錄檔���、/etc/ppp/options ��、和 .ppprc �,等檔案
����,以便找出是那個(gè)命令出了問(wèn)題。問(wèn)題排除後�,將 'passive' 這個(gè)字寫到
.ppprc 里����,然 後再試一次��。以壓下 enter��、'~'�、和 '^Z'等按鍵的方式,清除
螢?zāi)簧系膩y碼���,繼續(xù) 工作?���,F(xiàn)在�����,你應(yīng)該會(huì)看到 master 的“輸入提示符
號(hào)(prompt)”��,然後執(zhí)行 kill %1 ���。如果你想知道更多有關(guān)“逸出字元(escape
character)”的說(shuō)明�����,請(qǐng)參閱“調(diào)整(tuning)” 那一節(jié)����。
6.3 一次完成兩個(gè)動(dòng)作
當(dāng)然��,你也可以這麼做
ssh -l slave polanski sudo /usr/sbin/pppd
如果工作正常�,它就會(huì)當(dāng)著你的面,傳送一些看似亂碼的資料���。
6.4 Pty 的重導(dǎo)功能
這次�����,我們?cè)囍貙?dǎo)上面的動(dòng)作:
/usr/local/bin/pty-redir /usr/bin/ssh -l slave polanski sudo /usr/sbin/pppd
好長(zhǎng)的句子��,不是嗎��?你應(yīng)該使用 ssh 執(zhí)行檔的完全路徑名稱��,為了安全的理由
���,pty-redir 程式只允許你使用這種方式。現(xiàn)在�,你會(huì)透過(guò)這個(gè)程式取得一個(gè)裝
置名稱�。假設(shè)�����,你取得的 是 /dev/ttyp0 ��。你可以使用 ps 命令來(lái)檢視目前的狀
況����。請(qǐng)找尋 'p0' 這個(gè)裝 置的相關(guān)敘述。
6.5 這個(gè)裝置上面�����,會(huì)有些什麼東西�����?
試著執(zhí)行
/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2
來(lái)建立連線���。然後���,檢視 ifconfig 命令的輸出結(jié)果,看是否已經(jīng)建立了這個(gè)裝
置,然後 ���,使用 ping 來(lái)檢查你的虛擬網(wǎng)路���。
6.6 設(shè)定路由
除了設(shè)定主防火墻主機(jī)的路由,次防火墻主機(jī)也要設(shè)定?����,F(xiàn)在��,你應(yīng)該能夠從公
司的一個(gè) 內(nèi)部網(wǎng)路上的主機(jī)�����,ping 到其它內(nèi)部網(wǎng)路上的主機(jī)��。接著�����,設(shè)定額外
的防火墻規(guī)則?��,F(xiàn) 在,你已經(jīng)擁有了 VPN 的環(huán)境,你可以設(shè)定公司兩個(gè)內(nèi)部網(wǎng)
路之間的連接規(guī)則���。
7. 調(diào)整
7.1 設(shè)定的調(diào)整
正如我所說(shuō)的��,這份文件只是我個(gè)人設(shè)定 VPN 的備忘錄而已���。設(shè)定中有部分的內(nèi)
容,我還 未測(cè)試過(guò)�。等到我測(cè)試過(guò)後,會(huì)給它們正確的定位�,或有任何人告訴我
“它是如何工作的” 。有個(gè)最重要的事情大家必須銘記在心����,ppp 網(wǎng)路連線尚未
使用 8-bit。我自己也覺得 ssh 或 pty 的設(shè)定���,一定還有要加強(qiáng)的地方��。在
ssh 的設(shè)定中�,使用了“顎化符號(hào)(tilde)” (~) 字元做為逸出字元���。它可以停
止或減緩兩端之間的通訊�,當(dāng)任何的“新行符號(hào)- 顎化符號(hào)(newline-tilde)”逸
出順序的出現(xiàn),會(huì)使得 ssh 跳到輸入提示符號(hào)的模式�����。ssh 的文件上說(shuō): < 在
大部分的系統(tǒng)上���,若設(shè)定不使用逸出字元�����,則就算是你使用了 tty ����,也會(huì)造成通
訊對(duì)話的透通化�����。> 這個(gè)功能相對(duì)於 ssh 的選項(xiàng)標(biāo)記是 '-e' ��,你也可以在設(shè)定
檔中設(shè)定它�。
7.2 頻寬與安全誰(shuí)重要
不論建置任何的虛擬網(wǎng)路��,都www.ieyou.net會(huì)浪費(fèi)掉實(shí)際資源����。VPN 會(huì)吃掉頻寬和計(jì)算的資源
�。你的目標(biāo) 應(yīng)該是如何取得雙贏的局面��。你可以使用 '-C' 開關(guān)或
'CompressionLevel' 選項(xiàng)�,來(lái)調(diào)整 它。你也以嘗試使用另一種加密法���,但是��,
我并不建議這麼做�����。也請(qǐng)注意����,如果你使用越高 的壓縮等級(jí)���,你傳送資料的來(lái)回
時(shí)間就越長(zhǎng)�。歡迎提供任何相關(guān)的測(cè)試報(bào)告��。
8. 分析易受攻擊的弱點(diǎn)
我試著在此處說(shuō)明一下��,這個(gè)特別的設(shè)定和 VPNs 一般有那些易受攻擊的弱點(diǎn)。
熱誠(chéng)地歡迎 各位發(fā)表任何意見����。
* sudo 程式:我承認(rèn),我過(guò)度地使用了 sudo��。我深信目前它仍然比使用
setuid bits 還安全����。Linux 上仍然沒有好的存取控制機(jī)制,是個(gè)不爭(zhēng)的事
實(shí)�。只有等到相容 POSIX.6 標(biāo)準(zhǔn)的核心正式發(fā)行了<
www.592jsq.com 金色百貨 http://www.jsbhsc.com| www.modedy.com//>。更 糟糕的是���,我居
然透過(guò) sudo 來(lái)呼叫執(zhí)行 shell 的命令稿程式�����。實(shí)在糟糕透了。你有任何
建議麼�����?
VPN概述
VPN的英文全稱是“Virtual Private Network”�,翻譯過(guò)來(lái)就是“虛擬專用網(wǎng)絡(luò)
