vpn软件下载网站

价格:未填
品牌:vpn软件下载网站
型号:vpn软件下载网站
规格:vpn软件下载网站
发货:3天内

发送询价

vpn软件下载网站
ge: /etc/init.d/$NAME {start|stop|reload}"
    echo "Usage: /etc/init.d/$NAME {start|stop}"
    exit 1
    ;;
esac

exit 0

   slave 帐户可以使用命令稿来设定路由 (/usr/local/vpn/route)：
#!/bin/bash
/sbin/route add -net 193.6.35.0 gw 192.168.0.1

   而其 .ppprc 的内容，如下：
passive

5. 让我们检视执行的结果：

   master 会登入到 slave 帐户里、启动 pppd、以及，将所有的资料重导至本机的
   pty（ 虚拟终端机）。整个执行流程如下：
  
     * 配置一个新的 pty
     * 透过 ssh 登入 slave 帐户
     * 在 slave 帐户中执行 pppd
     * master 在本机的 pty 执行 pppd
     * 并且在用户端设定路由表。
      
   此处我们考虑到了时序的问题（不是太严格的要求），这就是为什麽我们会使用
   到 'sleep 10s' 这个叙述的原因。
  
6. 著手执行。

6.1 登入

   现在，你应该已经测试过 ssh 是否能够正常地工作。如果，slave 拒绝你登入，
   请阅读 记录档。也许是档案使用权限或 sshd ，在设定上的问题。
  
6.2 启动 ppp

   登入到 slave 帐户，并执行：
sudo /usr/sbin/pppd passive

   此时，如果工作正常你应该会看到一些乱码。假设，没有出现乱码，不是 sudo
   就是 pppd 有问题。请参考，记录档、/etc/ppp/options 、和 .ppprc ，等档案
   ，以便找出是那个命令出了问题。问题排除後，将 'passive' 这个字写到
   .ppprc 里，然 後再试一次。以压下 enter、'~'、和 '^Z'等按键的方式，清除
   萤幕上的乱码，继续 工作。现在，你应该会看到 master 的“输入提示符
   号(prompt)”，然後执行 kill %1 。如果你想知道更多有关“逸出字元(escape
   character)”的说明，请参阅“调整(tuning)” 那一节。
  
6.3 一次完成两个动作

   当然，你也可以这麽做
  
ssh -l slave polanski sudo /usr/sbin/pppd

   如果工作正常，它就会当著你的面，传送一些看似乱码的资料。
  
6.4 Pty 的重导功能

   这次，我们试著重导上面的动作：
/usr/local/bin/pty-redir /usr/bin/ssh -l slave polanski sudo /usr/sbin/pppd

   好长的句子，不是吗？你应该使用 ssh 执行档的完全路径名称，为了安全的理由
   ，pty-redir 程式只允许你使用这种方式。现在，你会透过这个程式取得一个装
   置名称。假设，你取得的 是 /dev/ttyp0 。你可以使用 ps 命令来检视目前的状
   况。请找寻 'p0' 这个装 置的相关叙述。
  
6.5 这个装置上面，会有些什麽东西？

   试著执行
/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2

   来建立连线。然後，检视 ifconfig 命令的输出结果，看是否已经建立了这个装
   置，然後 ，使用 ping 来检查你的虚拟网路。
  
6.6 设定路由

   除了设定主防火墙主机的路由，次防火墙主机也要设定。现在，你应该能够从公
   司的一个 内部网路上的主机，ping 到其它内部网路上的主机。接著，设定额外
   的防火墙规则。现 在，你已经拥有了 VPN 的环境，你可以设定公司两个内部网
   路之间的连接规则。
  
7. 调整

7.1 设定的调整

   正如我所说的，这份文件只是我个人设定 VPN 的备忘录而已。设定中有部分的内
   容，我还 未测试过。等到我测试过後，会给它们正确的定位，或有任何人告诉我
   “它是如何工作的” 。有个最重要的事情大家必须铭记在心，ppp 网路连线尚未
   使用 8-bit。我自己也觉得 ssh 或 pty 的设定，一定还有要加强的地方。在
   ssh 的设定中，使用了“颚化符号(tilde)” (~) 字元做为逸出字元。它可以停
   止或减缓两端之间的通讯，当任何的“新行符号- 颚化符号(newline-tilde)”逸
   出顺序的出现，会使得 ssh 跳到输入提示符号的模式。ssh 的文件上说： < 在
   大部分的系统上，若设定不使用逸出字元，则就算是你使用了 tty ，也会造成通
   讯对话的透通化。> 这个功能相对於 ssh 的选项标记是 '-e' ，你也可以在设定
   档中设定它。
  
7.2 频宽与安全谁重要

   不论建置任何的虚拟网路，都www.ieyou.net会浪费掉实际资源。VPN 会吃掉频宽和计算的资源
   。你的目标 应该是如何取得双赢的局面。你可以使用 '-C' 开关或
   'CompressionLevel' 选项，来调整 它。你也以尝试使用另一种加密法，但是，
   我并不建议这麽做。也请注意，如果你使用越高 的压缩等级，你传送资料的来回
   时间就越长。欢迎提供任何相关的测试报告。
  
8. 分析易受攻击的弱点

   我试著在此处说明一下，这个特别的设定和 VPNs 一般有那些易受攻击的弱点。
   热诚地欢迎 各位发表任何意见。
     * sudo 程式：我承认，我过度地使用了 sudo。我深信目前它仍然比使用
       setuid bits 还安全。Linux 上仍然没有好的存取控制机制，是个不争的事
       实。只有等到相容 POSIX.6 标准的核心正式发行了<
       www.592jsq.com 金色百货 http://www.jsbhsc.com| www.modedy.com//>。更 糟糕的是，我居
       然透过 sudo 来呼叫执行 shell 的命令稿程式。实在糟糕透了。你有任何
       建议麽？
  VPN概述
VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络