日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

五 Linux簡(jiǎn)明系統(tǒng)維護(hù)手冊(cè)( 二 )

云知道


1.25 然后檢查網(wǎng)卡和硬盤(pán)選項(xiàng)是否正確,如果沒(méi)有問(wèn)題就逐層退出,然后保存配置 。
1.26 退出后將自動(dòng)編譯內(nèi)核,等待……
1.27 編譯完成后,來(lái)到/usr/src/linux目錄,運(yùn)行:make modules;make modules_install
1.28 cp System..map /boot/System.map-2.4.18-vpn
1.29 cd arch/i386/boot
1.30 cp bzImage /boot/vmlinuz-2.4.18-vpn
1.31 cd /boot
1.32 rm System.map
1.33 ln –s System.map-2.4.18-vpn System.map
【五 Linux簡(jiǎn)明系統(tǒng)維護(hù)手冊(cè)】1.34 vi /etc/lilo.conf
增加一段:
boot=/dev/sdamap=/boot/mapinstall=/boot/boot.bprompttimeout=50lba32default=linux-vpnimage=/boot/vmlinuzlabel=linuxinitrd=/boot/initrdread-onlyroot=/dev/sda5image=/boot/vmlinuz-2.4.18-vpnlabel=linux-vpninitrd=/boot/initrdread-onlyroot=/dev/sda5
1.35 運(yùn)行l(wèi)ilo更新數(shù)據(jù)
1.36 reboot
1.37 啟動(dòng)后,運(yùn)行:ipsec setup restart 應(yīng)該不報(bào)任何錯(cuò)誤而正常出現(xiàn)freeswan的版本 。
注意:還有一些必要的內(nèi)核參數(shù)配置,這些配置可以在rc.local中實(shí)現(xiàn) 。他們是:
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filterecho 1 > /proc/sys/net/ipv4/ip_forward
如果你把下面兩項(xiàng)編譯成模塊(前面擴(kuò)號(hào)是M而不是*):
FTP protocol support (NEW)IRC protocol support (NEW)
你需要在rc.local中加上:
modprobe ip_nat_ftp
安裝完了,接下來(lái)我們將說(shuō)明幾種VPN的玩法 。
2、配置Frees/wan用于支持雙網(wǎng)關(guān)通信 。也就是兩個(gè)異地的子網(wǎng)通過(guò)一對(duì)ipsec的VPN網(wǎng)關(guān)進(jìn)行交互訪問(wèn) 。第一種玩法是網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的VPN 。一般的,某企業(yè)在甲乙兩地(距離相當(dāng)遠(yuǎn))各有一個(gè)辦公室,每個(gè)辦公室各有一套LAN,他們分別通過(guò)專線連接到internet網(wǎng)絡(luò)上 。甲LAN上是企業(yè)的管理中心,運(yùn)行著企業(yè)的管理系統(tǒng) 。而乙LAN上的用戶也需要使用該管理系統(tǒng),盡管乙LAN可以通過(guò)internet(公網(wǎng))連接過(guò)去,但是企業(yè)的老板說(shuō)不行!我們的數(shù)據(jù)不能暴露在公網(wǎng)上,必須加密!好了,我們的VPN網(wǎng)絡(luò)就可以應(yīng)用于該企業(yè)的這種需求 。首先在甲乙兩個(gè)LAN的出口各放置一臺(tái)我們的Linux服務(wù)器,他們都安裝好了ipsec(前面說(shuō)的安裝步驟一個(gè)都不少),兩個(gè)LAN的數(shù)據(jù)分別通過(guò)各自的這臺(tái)機(jī)器(ipsec gateway)進(jìn)入公網(wǎng),凡是經(jīng)過(guò)該網(wǎng)關(guān)的數(shù)據(jù)全部都是加密的 。在效果上,兩個(gè)LAN的用戶可以互相ping到對(duì)方的機(jī)器,盡管他們可能一個(gè)是192.168.1.0/24網(wǎng)段,另一個(gè)是192.168.10.0/24網(wǎng)段的 。他們好像在同一個(gè)局域網(wǎng)中工作,沒(méi)有界限 。公共網(wǎng)絡(luò)的加密部分對(duì)他們來(lái)說(shuō)也是透明的 。而兩個(gè)LAN在公共網(wǎng)絡(luò)上交換的數(shù)據(jù)是密文的 。這就是虛擬專用網(wǎng)VPN 。
但愿你已經(jīng)按照前面的步驟順利的安裝好了兩臺(tái)機(jī)器,下面我告訴你怎樣配置成網(wǎng)對(duì)網(wǎng)的環(huán)境 。
2.1 我們先配置甲網(wǎng)的ipsec網(wǎng)關(guān)(該網(wǎng)關(guān)有兩個(gè)網(wǎng)卡,我們配置他們的地址分別為eth1:192.168.1.231和eth0:21.9.22.22) 。安裝完成后,我們首先要做的事情是生成CA證書(shū) 。(用到剛才安裝的openssl)
2.2 找到openssl.cnf文件,一般在/etc/ssl/中,也可能在/var/ssl中或/usr/ssl中(實(shí)在不行你就find / -name “openssl.cnf”找找嘛!),要是有好幾個(gè),你要搞清楚哪個(gè)是你安裝的版本 。改動(dòng)其中的default_bits選項(xiàng)的值從1024到2048,然后改動(dòng)default_days的值到3650 。讓期限為10年!保存退出 。
2.3 在/var/中建立一個(gè)目錄:/var/sslca,改變?cè)撃夸浀臋?quán)限為700(chmod 700 /var/sslca)
2.4 在你安裝的openssl目錄中找到CA.sh腳本 。注意,應(yīng)該是你當(dāng)前運(yùn)行的openssl版本的CA.sh
2.5 cd /var/sslca 進(jìn)入到你剛才建立的目錄
2.6 比如你剛才找到的CA.sh在/usr/lib/ssl/misc/,那么就輸入/usr/lib/ssl/misc/CA.sh –newca,接下來(lái)你會(huì)被問(wèn)到一系列問(wèn)題 。問(wèn)題和回答類似于下面的樣子 。如果你確認(rèn)哪些你有把握更改就改,比如公司名稱、郵件、密碼等 。不能確定的就按照下面的樣子抄上即可 。

推薦閱讀