日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

77 FreeBSD連載:安全工具( 六 )

云知道


為了建立ssh轉(zhuǎn)發(fā)條件下的安全專有連接,首先回顧使用ppp建立IP通道的方法,這個方法在前面設(shè)置ppp時介紹過 ??梢愿鶕?jù)這些設(shè)置來設(shè)置客戶端ppp配置文件ppp.conf,建立與本機的IP通道 。
vpnclIEnt: set timeout 0 set log phase chat connect lcp ipcp set dial set ifaddr 192.168.4.10 192.168.4.1 255.255.255.0 set device localhost:3333上面vnpclient的撥號設(shè)備設(shè)置為本地端口3333,與建立標(biāo)準(zhǔn)IP通道時的設(shè)置是不同,這里設(shè)置的是本地計算機的端口 。而服務(wù)器端的設(shè)置為:
vpnserver:
set timeout 0
set log phase lcp ipcp command
set ifaddr 192.168.4.1 192.168.4.10 255.255.255.0
allow mode direct
enable proxy為了建立安全連接,與設(shè)置IP通道類似,服務(wù)器端也需要設(shè)置使用inetd之類的超級服務(wù)器程序來啟動ppp服務(wù)器,回應(yīng)客戶端的請求以在IP通道上建立PPP連接 。需要修改/etc/services,增加啟動ppp服務(wù)器的端口號 。
ppploop 6671/tcp # loopback ppp daemon然后修改/etc/inetd.conf文件,增加對ppp服務(wù)器啟動的支持,并重新啟動inetd 。
ppploop stream tcp nowait root /usr/sbin/ppp ppp -direct vpnserver但是,由于ppp客戶是向本地計算機發(fā)送連接請求,而非直接將請求發(fā)送給PPP服務(wù)器,因此就需要啟動ssh,并建立相應(yīng)的數(shù)據(jù)包轉(zhuǎn)發(fā)功能,將轉(zhuǎn)發(fā)的目標(biāo)端口設(shè)置為服務(wù)器上ppp監(jiān)聽的端口 。
bash-2.02$ ssh remotehost -L 3333:remotehost:6671wb@remotehost"s password:此后,可以在本地使用ppp連接本地的轉(zhuǎn)發(fā)端口,直接建立安全連接 。
bash-2.02# ppp -b vpnclientWorking in background modeUsing interface: tun0PPP enabled.bash-2.02# ifconfig tun0tun0: flags=8051 mtu 1500inet 192.168.4.10 --> 192.168.4.1 netmask 0xffffff00未完,待續(xù) 。。。

推薦閱讀