(12)配置samba服務器.....
(13)構建基于Linux的VPN網(wǎng)絡
構建VPN幾乎是Linux的最高級應用之一了，學會了這項技術，是足以使你自豪的資本 。VPN的主要用途就是建立一個加密的通信機制，然后通過把所有的你的子網(wǎng)的信息按照特定的方式加密傳輸，構成一個邏輯上的虛擬的網(wǎng)絡 。簡單的說，就是一個Linux系統(tǒng)的IP層加密解決方案 。這里面需要用到不少組件，下面一一介紹 。
1、準備工作和安裝
1．1 從http://www.kernel.org下載2.4.X的內(nèi)核，除了2.4.15版本（該版本有一個致命錯誤） 。然后把該內(nèi)核放置到：/usr/src中 。(這里我們使用Linux-2.4.18.tar.gz)，然后釋放：tar zxvf linux-2.4.18.tar.gz
1．2 刪除原來的連接rm linux
1．3 ln –s linux-2.4.18.tar.gz linux
1．4 檢查當前的網(wǎng)卡和SCSI的型號（參見內(nèi)核升級一章）
1．5 cd linux (進入linux-2.4.18目錄)
1．6 make menugonfig
1．7 make dep
1．8 make bzImage
1．9 編譯工作做到這里就打?。?br /> 1．10 從http://www.swox.com/gmp 下載gmp庫的最新版本到/usr/local/src 。
1．11 tar zxvf gmp-4.0.1.tar.gz
1．12 cd gmp-4.0.1
1．13 ./configure
1．14 make
1．15 make install
1．16 從http://www.freeswan.org下載freeswan-1.97.tar.gz（我們這里使用的版本）到/usr/local/src
1．17 tar zxvf freeswan-1.97.tar.gz
1．18 從http://www.strongsec.com/freeswan/ 下載x509patch-0.9.11-freeswan-1.97.tar.gz ，這個是補丁文件 。釋放，進入x509補丁目錄，復制freeswan.diff到外面的freeswan源目錄，然后回到freeswan源目錄中運行：patch –p1 < freswan.diff
1．19 從http://www.openssl.org下載openssl-0.9.6b版本到/usr/local/src，釋放，進入目錄
1．20 ./config (如果原來系統(tǒng)中有openssl需要先uninstall再安裝，不過一般情況下你可能uninstall不下來8-) 。如果無法uninstall，找到他們的路徑，在這里通過—prefix=參數(shù)指定路徑覆蓋舊版本的文件 。這里嚴重建議：如果你沒有把握確定路徑，最好這樣做：到你用的發(fā)行包的開發(fā)商的FTP站點（如果你用turbolinux就去ftp.turbolinux.com用redhat就去ftp.redhat.com），用anonymous用戶和隨便一個電子郵件作為密碼登陸，找到你用的發(fā)行包版本的生機目錄，然后下載相應的RPM包，注意：這里的包至少應該是0.9.6b1以上的i386版本 。下載完畢后用rpm –Uvh更新 。這樣做完了很干凈 。
1．21 make （如果你用rpm包升級就不用這個步驟了）
1．22 make test （如果你用rpm包升級就不用這個步驟了）
1．23 make install （如果你用rpm包升級就不用這個步驟了）安裝完了以后執(zhí)行openssl命令，輸入version看看是不是你剛剛安裝的版本 。如果不是，可能沒有覆蓋原來安裝的舊版本 。從1.20重新來過
1．24 然后回到freeswan的源目錄，運行：make menugo，在networking options中選擇關于iptables和ipsec相關的所有選項 。其中ipsec是freeswan加上的，最好把前面括號中M（模塊方式）換成*（編譯進內(nèi)核） 。下列內(nèi)核選項應該選上：
進入：Networking Options至少選擇上：
[*] Network packet filtering (replaces ipchains)[*]Network packet filtering debugging (NEW)進入：IP: Netfilter Configuration---><*> Connection tracking (required for masq/NAT) (NEW)FTP protocol support (NEW)IRC protocol support (NEW)
注意：如果你需要使用DHCP功能，需要增加Pachet Socket mmapped IO和Socket Filtering兩個選項，參見DHCP一章 。
等等……
把下面的選項全部標記<*>
返回上一層菜單后，把列表選項最下面的凡是IPSEC相關的選項全部選為<*> 。另外的，如果你打算使用撥號連接請在網(wǎng)絡設備支持菜單選擇ppp支持(注意，你用的ppp程序一定要2.4版本以上的)

推薦閱讀

• 

  自動轉存利率為什么比較低
• 

  這才叫動作片 動作片是什么意思
• 

  一個單位的血小板是多少
• 

  自然卷的女生適合什么發(fā)型好看
• 

  excel條件求和
• 

  攜程訂單刪除能找回嗎 攜程訂單刪除怎么找回
• 

  傳之其人的上一句是什么
• 

  轉動機械的安全裝置有哪些
• 

  如何制作肉香腸好吃
• 

  大芋頭怎么做好吃又簡單
• 

  大龍蝦有哪些品種
• 

  煮熟的菜可以放多久
• 

  木工吊頂怎么拆 木工吊頂怎么切割的快呢
• 

  聯(lián)想手機打開hdr拍攝的簡單教程。
• 

  什么情況必須做臨時透析 腹膜透析的術前評估
• 

  全球使命2怎么升級快,《全球使命2》官方網(wǎng)站

• 一 Linux簡明系統(tǒng)維護手冊
• 二 Linux簡明系統(tǒng)維護手冊
• Linux環(huán)境下發(fā)現(xiàn)并阻止系統(tǒng)攻擊
• linux內(nèi)核的編譯
• 三 Linux簡明系統(tǒng)維護手冊
• 四 Linux簡明系統(tǒng)維護手冊
• Linux遠程啟動
• 在Linux中制作VCD
• 尋找Linux下的網(wǎng)絡鄰居
• Linux 每次啟動時鐘日期就多了 8 小時