安装vtund
　　
　　解压缩：
　　
　　#tarxvfzvtun-2.6.tar.gz
　　#cdvtund
　　
　　配置：
　　#./configure--disable-lzo--disable-zlib--disable-shaper
　　
　　注：我们这里不打算压缩和流量成形，因此需要带这些参数，如果希望支持压缩，则需要先安装lzo或者zlib软件。
　　
　　编译安装：
　　
　　#makeinstall
　　
　　默认情况下，vtund被安装在/usr/local/sbin/目录下，而默认的配置文件则为/usr/local/etc/vtund.conf中。
　　需要在两台机器上分别安装vtund和tun驱动，其中bob.org服务器上的vtund以服务器方式运行，而alice.org的vtund以客户端方式运行。
　　
　　vtund.conf配置文件说明:
　　
　　vtund.conf文件是vtund配置文件。vtund.conf文件格式为：
　　
　　name{
　　keywordvalue;
　　keywordvalue;
　　..
　　}
　　
　　关键字定义值后的分号是必须的，name后必须有完整的{}。name可以有以下几个值：
　　
　　options：定义通用选项，例如端口号等信息；
　　default：所有会话的默认值；
　　session(可以为任意名，用于识别一个会话)：指定该会话的特定值，用以覆盖default中的定义。
　　
　　下面是作为作者实际运行环境中以服务器方式运行的vtund.conf的内容：
　　
　　options{#bob.org，隧道ip地址为10.0.2.2
　　port5000;#vtund服务器监听端口
　　ppp/usr/sbin/pppd;
　　ifconfig/sbin/ifconfig;
　　route/sbin/route;
　　firewall/sbin/ipchains;
　　#vtund需要调用的各种程序的路径信息；
　　}
　　#默认会话选项
　　default{
　　typetun;#
　　protoudp;#下层采用udp协议
　　compno;#不对会话压缩
　　encrno;#不对会话加密
　　keepaliveyes#保证连接一直激活；
　　
　　alice{#主机alice建立的会话特定选项，可以覆盖默认会话选项的配置
　　passalice;#回话建立密钥
　　typetun;#通道类型为ip隧道方式
　　prototcp;#采用下层tcp协议
　　compno;#不对会话压缩
　　encrno;#不对会话加密
　　keepaliveyes;#keepconnectionalive
　　
　　up{#连接建立时，首先应该运行的命令
　　ifconfig"%%10.0.2.2pointopoint10.0.1.2mtu1450";
　　#首先激活接口，其中采用ppp建立连接，ppp本地ip为10.0.2.2，
　　#而远程ip分配为10.0.1.2。
　　program/sbin/arp"-sd10.0.1.2eth0pub";#配置arp表项
　　route"add-net10.0.1.0netmask255.255.255.0gw10.0.2.2";#添加路由
　　};
　　down{#连接建立时，首先应该运行的命令
　　program"/sbin/arp-d10.0.1.2-ieth0";
　　};
　　}
　　
　　vtund的更详细说明请参考manvtund.conf的帮助手册内容。
　　
　　下面是作为作者实际运行环境中以客户端方式运行的vtund.conf的内容：
　　
　　客户端(yyy.orgvpn_ip=10.0.1.2)：
　　
　　options{
　　
　　port5000;
　　ppp/usr/sbin/pppd;
　　ifconfig/sbin/ifconfig;
　　route/sbin/route;
　　firewall/sbin/ipchains;
　　
　　}
　　
　　alice{
　　
　　passalice;
　　keepaliveyes;
　　
　　up{
　　
　　ifconfig"%%10.0.1.2pointopoint10.0.2.2mtu1450";
　　program/sbin/arp"-sd10.0.2.2eth0pub";
　　route"add-net10.0.2.0netmask255.255.255.0gw10.0.1.2";
　　firewall"-aforward-s10.0.0.0/24-d10.0.2.0/24-jaccept";
　　
　　};
　　
　　down{
　　
　　firewall"-dforward-s10.0.0.0/24-d10.0.2.0/24-jaccept";
　　program"/sbin/arp-d10.0.2.2-ieth0";
　　
　　};
　　}
　　
　　启动vtund
　　
　　服务器端(bob.org)：只须以root身份执行/usr/sbin/vtund-s就可以了，如果希望系统启动后自动建立vpn通道，可以将这个命令加入/etc/rc.d/rc.local中。
　　
　　客户端(alice.org)：只须以root身份执行/usr/local/sbin/vt(文章来源 www.iocblog.net)

上一页 [1] [2]

Tag: IP隧道 ,SSH

文章整理：iocblog
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。