扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年5月28日
关键字:
在本页阅读全文(共3页)
进行启动
启动命令首先是l2tp,然后是OpenSWAN的l2tp。首先,运行以下命令:
/etc/rc.d/init.d/l2tpd start
您应该不会收到任何报错信息。
下一步,用以下命令启动OpenSWAN:
/etc/rc.d/init.d/ipsec start
如果有错则会在/var/log/messages 和 /var/log/secure.中生成报告。
现在OpenSWAN和l2tp已经启动运行,您将需要对防火墙进行配置以允许信息包能从外部界面进入内部。为此,需要启动Packet Forwarding(信息包推进)的功能,打开/etc/sysctl.conf 并将net.ipv4.ip_forward = 0 更换为net.ipv4.ip_forward = 1。
确保UDP500和4500以及TCP 4500端口都已放开。如果不这样,您的VPN将不允许信息通过。
如果您使用iptables 防火墙,请将以下规则添加到/etc/sysconfig/iptables 文件:
-A RH-Firewall-1-INPUT -ippp+ -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4500 -j
ACCEPT
客户端配置
我假设大部分本文读者都知道如何设置Windows客户端以连接VPN。对建立连接的唯一忠告就是请记住在Windows VPN配置的IPSec设置中所使用的PSK字符串。确保从Type Of VPN设置中选择L2TP IPSec VPN 。最后,到TCP/IP设置| 高级设置 | 常规下解开Use Default Gateway On Remote Network(在远程网络上使用默认网关)的选项。方便,便宜和可靠的VPN服务现在已经唾手可得。
结语
您可以采用简单但昂贵的微软解决方案,或者复杂但是经济的OpenSWAN解决方案。无论采用哪种方法,您都会面临挑战。因此,在您给IT部门批下辛苦赚来的预算之前,应该给OpenSWAN一个机会。开始您将额外花费一些时间,但是如果您不再需要照看您的VPN服务器,就是值得的。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者