vpn-6.html

Linux初学者最好的老师就是howto了。相当于函数man。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
 <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9">
 <TITLE>如何设置“虚拟私有网路(VPN)”: 著手执行。</TITLE>
 <LINK HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html" REL=next>
 <LINK HREF="VPN-5.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-5.html" REL=previous>
 <LINK HREF="VPN.html#toc6" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc6" REL=contents>
</HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> 
<A HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A>
<A HREF="VPN-5.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-5.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="VPN.html#toc6" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc6"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
<HR>
<H2><A NAME="s6">6. 著手执行。</A></H2>

<P>
<H2><A NAME="ss6.1">6.1 登入</A>
</H2>

<P>
<P>现在，你应该已经测试过 ssh 是否能够正常地工作。如果，slave 拒绝你登入，请阅读
记录档。也许是档案使用权限或 sshd ，在设定上的问题。
<P>
<H2><A NAME="ss6.2">6.2 启动 ppp </A>
</H2>

<P>
<P>登入到 slave 帐户，并执行：
<PRE>
sudo /usr/sbin/pppd passive  
 
</PRE>

此时，如果工作正常你应该会看到一些乱码。假设，没有出现乱码，不是 sudo 就是 pppd
有问题。请参考，记录档、<EM>/etc/ppp/options</EM> 、和 <EM>.ppprc </EM>，等档案
，以便找出是那个命令出了问题。问题排除後，将 'passive' 这个字写到 .ppprc 里，然
後再试一次。以压下 enter、'~'、和 '^Z'等按键的方式，清除萤幕上的乱码，继续
工作。现在，你应该会看到 master 的“输入提示符号(prompt)”，然後执行 kill %1
。如果你想知道更多有关“逸出字元(escape character)”的说明，请参阅“调整(tuning)”
那一节。
<P>
<H2><A NAME="ss6.3">6.3 一次完成两个动作</A>
</H2>

<P>
<P>当然，你也可以这麽做
<P>
<PRE>
ssh -l slave polanski sudo /usr/sbin/pppd 
 
</PRE>
<P>如果工作正常，它就会当著你的面，传送一些看似乱码的资料。
<P>
<H2><A NAME="ss6.4">6.4 Pty 的重导功能</A>
</H2>

<P>
<P>这次，我们试著重导上面的动作：
<PRE>
/usr/local/bin/pty-redir /usr/bin/ssh -l slave polanski sudo /usr/sbin/pppd  
 
</PRE>
<P>好长的句子，不是吗？你应该使用 ssh 执行档的完全路径名称，为了安全的理由，pty-redir
程序只允许你使用这种方式。现在，你会透过这个程序取得一个装置名称。假设，你取得的
是 <EM>/dev/ttyp0 </EM> 。你可以使用 ps 命令来检视目前的状况。请找寻 'p0' 这个装
置的相关叙述。
<P>
<H2><A NAME="ss6.5">6.5 这个装置上面，会有些什么东西？</A>
</H2>

<P>
<P>试著执行
<PRE>
/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2  
 
</PRE>
<P>来建立连线。然後，检视 ifconfig 命令的输出结果，看是否已经建立了这个装置，然後
，使用 ping 来检查你的虚拟网络。
<P>
<H2><A NAME="ss6.6">6.6 设定路由</A>
</H2>

<P>
<P>除了设定主防火墙主机的路由，次防火墙主机也要设定。现在，你应该能够从公司的一个
内部网络上的主机，ping 到其它内部网络上的主机。接著，设定额外的防火墙规则。现
在，你已经拥有了 VPN 的环境，你可以设定公司两个内部网络之间的连接规则。
<P>
<P>
<HR>
<A HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html"><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"></A>
<A HREF="VPN-5.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-5.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="VPN.html#toc6" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc6"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
  </BODY>
</HTML>