首页 > > 操作系统 > Linux >

Linux简明系统维护手册(五)(4)

2008-02-23 07:17:39来源：互联网阅读 ()

　　3、配置Frees.wan用于支持远程客户端访问。也就是允许一个Windows客户端，来通过VPN和公司内部的网络进行通讯。

　　第2种VPN玩法其实就是把分支机构的LAN换成一个单独的，地址不固定的机器。这样的应用适合总经理出差的时候从外地ISP拨号上网连接到本部网络的情况。期间，非但有认证，而且通过ISP和公网的数据全部是加密的。这种方式在服务器端的配置和上面完全一样（记得吗？我们在行面给出的配置已经是兼顾了两种用法）。这里需要做的是把总经理的笔记本配成VPN客户端。他的笔记本应该是windows2000的并且升级到sp2。

　　3．1 首先重复2.7-2.9步骤生成证书，其中有关主机名的部分可以输入你总经理的机器名。类似于：win.rd.xxx.com。当然，总经理的机器要是同名的。

　　3．2 在服务器端生成windows可以认的p12格式的密钥。



　　openssl pkcs12 -export 

        -in win.rd.xxx.com.pem 

　　　　-inkey win.rd.xxx.com.key 

　　　　-certfile demoCA/cacert.pem 

　　　　-out win.rd.xxx.com.p12

　　3．3 用命令察看环境：最好把结果输出到文件记住，以后用得到。



　　openssl x509 -in demoCA/cacert.pem -noout -subject

　　3．4 把上面生成的p12文件传送到总经理的机器上，放在一个正规的地方（这个文件很重要）。

　　3．5 在总经理的机器上从http://vpn.ebootis.de站点下载：ipsec.exe

　　3．6 在总经理的机器上从： http://agent.microsoft.com/windows2000/techinfo/reskit/tools/existing/ipsecpolo.asp站点下载windwos2000的ipsec资源工具。

　　3．7 安装上述两个软件，并且把他们放在同一个目录中。

　　3．8 建立一个ipsec的MMC：（希望你知道MMC是什么）

　　依次进入Start/Run/MMC，



　　File (or Console) - Add/Remove Snap-in

　　单击 'Add'

　　选 'Certificates', 然后选 'Add'

　　选 'Computer Account', 然后点 'Next'.

　　选 'Local computer', 然后点 'Finish'.

　　选 'IP Security Policy Management', 然后点 'Add'.

　　选 'Local Computer', 然后点 'Finish'

　　选 'Close' 然后点 'OK'

　　3．9 增加一个证书

　　展开左侧窗口中 'Certificates (Local Computer)'

　　右键 'Personal', 选 'All Tasks' 然后点 'Import'

　　点 Next

　　输入哪个.p12 文件的路径 (就是刚才你从服务器网关复制过来的,浏览选择也可), 然后点'Next' 输入export password（密码）, 然后点Next 选'Automatically select the certificate store based on the type of certificate', 然后点Next 点Finish, 如果有任何提示窗口弹出都选yes 退出MMC, 保存当前配置到管理工具中，这样就不用每次都重新来过了。以上所做就增加了一个证书到总经理的机器上。

　　3.10设置ipsec工具：

　　编辑总经理机器上的ipsec.conf文件，把rightca的=后面写成刚才openssl x509 -in demoCA/cacert.pem -noout –subject命令生成的结果。类似下面这样：



　　conn roadwarrior

	left=%any

	right=(ip_of_remote_system)

	rightca="C=US,S=State,L=City,O=21vianet,

　　　　　　CN=CA,Email=ca@xxx.com"

	network=auto

	auto=start

	pfs=yes



　　conn roadwarrior-net

	left=%any

	right=(ip_of_remote_system)

	rightsubnet=192.168.1.0/24

	rightca="C=US,S=State,L=City,O=21vianet,

　　　　　　CN=CA,Email=ca@xxx.com"

	network=auto

	auto=start

	pfs=yes

　　黑体部分要注意配置正确。

　　3.12运行ipsec.exe有下面输出：



　　C:ipsec>ipsec

　　IPSec Version 2.1.4 (c) 2001,2002 Marcus Mueller

　　Getting running Config ...

　　Microsoft's Windows XP identified

　　Host name is: (local_hostname)

　　No RAS connections found.

　　LAN IP address: (local_ip_address)

　　Setting up IPSec ...



        Deactivating old policy...

        Removing old policy...



　　Connection roadwarrior:

        MyTunnel     : (local_ip_address)

        MyNet   : (local_ip_address)/255.255.255.255

        PartnerTunnel: (ip_of_remote_system)

        PartnerNet   : (ip_of_remote_system)/255.255.255.255

        CA (ID)      : C=US,S=State,L=City,O=ExampleCo,...

        PFS          : y

        Auto         : start

        Auth.Mode    : MD5

        Rekeying     : 3600S/50000K

        Activating policy...



　　Connection roadwarrior-net:

        MyTunnel     : (local_ip_address)

        MyNet        : (local_ip_address)/255.255.255.255

        PartnerTunnel: (ip_of_remote_system)

        PartnerNet   : (remote_subnet)/(remote_netmask)

        CA (ID)      : C=US,S=State,L=City,O=ExampleCo,...

        PFS          : y

        Auto         : start

        Auth.Mode    : MD5

        Rekeying     : 3600S/50000K

        Activating policy...



　　C:ipsec>

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有

上一篇：Linux 常用命令(进入与退出系统)

下一篇：Linux简明系统维护手册(三)

IDC资讯：主机资讯注册资讯托管资讯 vps资讯网站建设

网站运营：建站经验策划盈利搜索优化网站推广免费资源

网站联盟：联盟新闻联盟介绍联盟点评网赚技巧

行业资讯：搜索引擎网络游戏电子商务广告传媒

网络编程： Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术： Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护

软件技巧：其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作： FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计： Java技术 C/C++ VB delphi

网络知识：网络协议网络安全网络管理组网方案 Cisco技术

操作系统： Win2000 WinXP Win2003 Mac OS Linux FreeBSD

最新资讯

热门关注