Linux下的主要VPN技术--2

 　二、使用在Redhat Linux 9.0   网络管理工具来配置CIPE VPN

　　1.服务器端配置

　　点击“主选单”－“系统配置”－“网络配置”－“新建”－“CIPE（VPN）连接”进行VPN隧道配置。见图－2。

图－2 CIPE服务器端配置

　　最后点击“生成”按钮产生一个128位（32个16进制数）的密匙，接着点击确定按钮。最后选择“当计算机启动时激活该设备”。CIPE在服务器端配置见表－1：

　　表－1 CIPE服务器端设定
   

　　点击“前进”按钮继续查看汇总信息见图－3。

图－3 CIPE 信息汇总

　　激活CIPE连接见图－4。

图－4 激活CIPE连接

　　下面还要作三项工作：

　　（1）使系统支持IP转发，使用命令: /sbin/sysctl –w net.ipv4.ip_forward=1

　　（2）添加路由：route add -net 192.168.1.3 netmask 255.255.255.0 gw 192.168.1.9

　　（3）打开防火墙的CIPE端口7777

　　2.CIPE客户机配置

　　由于CIPE要求服务器和客户机的密匙完全相同所以，首先将密匙文件：options.cipcb从服务器复制到客户机主机的/etc/cipe/ 目录中。

　　# scp

　　[[email protected]:/etc/cipe/options.cipcb0][email protected]:/etc/cipe/options.cipcb0[/email]

　　/etc/cipe/options.cipcb0

　　Are you sure you want to continue connec

　　ting (yes/no)? yes

　　Warning: Permanently added '192.168.0.3' (RSA) to the list of known hosts.

　　[[email protected]%27s][email protected]'s[/email]

　　password:

　　options.cipcb0

　　100% |***************************************|

　　61    00:00

　　CIPE这个软件在服务器端和客户机使用相同的界面。方法和服务器端配置一样，见图－5。

图－5 CIPE客户机配置界面

　　接着点击“前进”按钮。客户机配置结束。