考试网 >> IT认证 >> Linux >> Linux指导 >> redhat 9 下配置成功了freeswan 2.05+证书

发布时间：2006-06-28 10:33     点击：

　　2．16 配置/etc/ipsec.conf根据实际情况修改的。

　　version 2.0

　　config setup

　　interfaces=%defaultroute

　　klipsdebug=none

　　plutodebug=none

　　#plutoload=%search

　　#plutostart=%search

　　uniqueids=yes

　　conn %default

　　keyingtries=0

　　compress=yes

　　disablearrivalcheck=no

　　authby=rsasig

　　rightrsasigkey=%cert

　　leftrsasigkey=%cert

　　right=%defaultroute

　　rightcert=vpnclient.rd.xxx.com.pem

　　auto=add

　　pfs=yes

　　conn roadwarrior

　　left=192.168.1.72

　　leftcert=vpnserver.rd.xxx.com.pem

　　conn roadwarrior-net

　　left=192.168.1.72

　　leftcert=vpnserver.rd.xxx.com.pem

　　leftsubnet=200.200.199.0/255.255.255.0

　　conn net-net

　　left=192.168.1.72

　　leftcert=vpnserver.rd.xxx.com.pem

　　leftsubnet=200.200.199.0/255.255.255.0

　　rightsubnet=200.200.199.0/255.255.255.0

　　2．17 首先启动server端的ipsec：ipsec setup restart，然后同样启动客户端的ipsec

　　2．18 建立通道：ipsec auto –up net-net然后在Server端可以用命令ipsec whack status应该可以看到新建立的几个通道。此时，你在两个子网中应该可以互相ping 通。

　　3、配置Frees.wan用于支持远程客户端访问。也就是允许一个Windows客户端，来通过VPN和公司内部的网络进行通讯。

　　第2种VPN玩法其实就是把分支机构的LAN换成一个单独的，地址不固定的机器。这样的应用适合总经理出差的时候从外地ISP拨号上网连接到本部网络的情况。期间，非但有认证，而且通过ISP和公网的数据全部是加密的。这种方式在服务器端的配置和上面完全一样（记得吗？我们在行面给出的配置已经是兼顾了两种用法）。这里需要做的是把总经理的笔记本配成VPN客户端。他的笔记本应该是windows2000的并且升级到sp2。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。