Настройка шифрующего/сжимающего тунеля - Статьи - Статьи - Linux в Україні

Приветствую Вас Гость | RSS

Главная | Статьи | Регистрация | Вход

Категории раздела

Wiki

Статьи

Наш опрос
	Вам нравится наш дизайн? Очень! Да Не уверен Нет Фека... Ктулху фхтанг

Мини-чат

Главная » Статьи » Статьи

Настройка шифрующего/сжимающего тунеля

Ядро Перед началом работы желательно убедиться в наличии устройств /dev/net/tun или /dev/tap#, за это отвечает опция, в Linux ядре, Device Drivers---> Network device support ---> Universal TUN/TAP device driver support. На случай если устройство /dev/net/tun не создалось автоматически, можно создать его вручную: bc(term). #~>mkdir -p /dev/net ~>mknod /dev/net/tun c 10 200 Конфигурация SERVER За подробностями обращайтесь в google или же в man vtund.conf options { port 5000; # Порт сервера (default 5000) syslog daemon; # Пути к программам ppp /usr/sbin/pppd; ifconfig /sbin/ifconfig; route /sbin/route; firewall /sbin/ipchains; ip /sbin/ip; } default { compress lzo:7; speed 0; } # конфигурация хоста (client - название) # название хоста на клиенте и сервере должны совпадать! client { passwd n0H8mF4; # Пароль для авторизации клиента type tun; # Тип туннеля (сейчас IP) proto tcp; # Используемый протокол timeout 120; # Тайм-фут соединения keepalive yes; # Поддерживать соединение speed 128:32; # Скорость Вход:Исх kbps (для клиента) encrypt yes; # Шифрование тунеля compress lzo:8; # Сжатие lzo с уровнем 8 (максимум 9) # Команды запускаемые после создание туннеля up { ifconfig "%% 192.168.1.1 pointopoint 192.168.1.2" }; # Команды запускаемые после отключения туннеля down { ifconfig "%% down" }; } Конфигурация CLIENT За подробностями обращайтесь в google или же в man vtund.conf options { port 5000; ifconfig /sbin/ifconfig; } default { compress zlib:9; speed 0; } client { passwd n0H8mF4; # Пароль для авторизации клиента type tun; # Тип туннеля (сейчас IP) timeout 180; # Тайм-фут соединения persist yes; # Пытаться подключиться при потере соединения proto tcp; # Используемый протокол keepalive yes; # Поддерживать соединение encrypt yes; # Шифрование тунеля speed 128:32; # Скорость Вход:Исх kbps compress lzo:9; # Сжатие lzo с уровнем 8 # Команды запускаемые после создание туннеля up { ifconfig "%% 192.168.1.2 pointopoint 192.168.1.1 netmask 255.255.255.0"; #route "add -host %a ppp0" }; # Команды запускаемые после отключения туннеля down { ifconfig "%% down"; #route "delete %a" }; } Заканчиваем Ну вот и все что вам нужно. Хм что то меня не отпускает ощущение что я что то забыл. Ах точно. И так запускать vtun руками (на время отладки например) можете так: #~>vtund -s # Запускаем сервер #~>vtund -n client my.server.ru # Запуск клинтской части Материал взят с сайта: gordio.pp.ua Blog
1 2 3 4 5 Категория: Статьи \| Добавил: Dark_MX (19.01.2012) \| Автор: Dark_MX
Просмотров: 865 \| Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Вход на сайт

Поиск