|
| | |
|
Настройка шифрующего/сжимающего тунеля
Ядро Перед началом работы желательно убедиться в наличии устройств /dev/net/tun или /dev/tap#, за это отвечает опция, в Linux ядре, Device Drivers---> Network device support ---> Universal TUN/TAP device driver support. На случай если устройство /dev/net/tun не создалось автоматически, можно создать его вручную: bc(term). #~>mkdir -p /dev/net ~>mknod /dev/net/tun c 10 200
Конфигурация SERVER За подробностями обращайтесь в google или же в man vtund.conf options { port 5000; # Порт сервера (default 5000) syslog daemon;
# Пути к программам ppp /usr/sbin/pppd; ifconfig /sbin/ifconfig; route /sbin/route; firewall /sbin/ipchains; ip /sbin/ip; }
default { compress lzo:7; speed 0; }
# конфигурация хоста (client - название) # название хоста на клиенте и сервере должны совпадать! client { passwd n0H8mF4; # Пароль для авторизации клиента type tun; # Тип туннеля (сейчас IP) proto tcp; # Используемый протокол timeout 120; # Тайм-фут соединения keepalive yes; # Поддерживать соединение speed 128:32; # Скорость Вход:Исх kbps (для клиента) encrypt yes; # Шифрование тунеля compress lzo:8; # Сжатие lzo с уровнем 8 (максимум 9)
# Команды запускаемые после создание туннеля up { ifconfig "%% 192.168.1.1 pointopoint 192.168.1.2" };
# Команды запускаемые после отключения туннеля down { ifconfig "%% down" }; }
Конфигурация CLIENT За подробностями обращайтесь в google или же в man vtund.conf options { port 5000; ifconfig /sbin/ifconfig; }
default { compress zlib:9; speed 0; }
client { passwd n0H8mF4; # Пароль для авторизации клиента type tun; # Тип туннеля (сейчас IP) timeout 180; # Тайм-фут соединения persist yes; # Пытаться подключиться при потере соединения proto tcp; # Используемый протокол keepalive yes; # Поддерживать соединение encrypt yes; # Шифрование тунеля speed 128:32; # Скорость Вход:Исх kbps compress lzo:9; # Сжатие lzo с уровнем 8
# Команды запускаемые после создание туннеля up { ifconfig "%% 192.168.1.2 pointopoint 192.168.1.1 netmask 255.255.255.0"; #route "add -host %a ppp0" };
# Команды запускаемые после отключения туннеля down { ifconfig "%% down"; #route "delete %a" }; }
Заканчиваем Ну вот и все что вам нужно. Хм что то меня не отпускает ощущение что я что то забыл. Ах точно. И так запускать vtun руками (на время отладки например) можете так: #~>vtund -s # Запускаем сервер #~>vtund -n client my.server.ru # Запуск клинтской части
Материал взят с сайта: gordio.pp.ua Blog
|
Категория: Статьи | Добавил: Dark_MX (19.01.2012)
| Автор: Dark_MX
|
Просмотров: 865
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
| | |
|
|