至顶网›软件频道 ›Linux操作系统下的CIPE服务器配置（3）

Linux操作系统下的CIPE服务器配置（3）

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

把位于 /usr/share/doc/cipe-version/samples/ 的配置文件范例复制到 /etc/cipe/ 中（这里的 version 是安装在你的系统上的 CIPE 版本）。

作者：heyuan 来源：赛迪网技术社区 2007年11月17日

注记

客户应该这样配置，因此所有被本地化的参数都被放在一个用户创建的叫做/etc/cipe/ip-up.local 的文件中。CIPE 会话被关闭后，应该使用 /etc/cipe/ip-down.local 来还原本地参数。

客户机器上的防火墙应该被配置接受 CIPE UDP 封装分组。规则的差距可能会很大，但是对 UDP 分组的基本接受对于 CIPE 连接来说却是必需的。以下的 iptables 规则允许连接到 LAN 上的远程客户机器进行 UDP CIPE 传输；最后一条规则添加了 IP 伪装来允许远程客户与 LAN 和互联网通信。

　　
　　/sbin/modprobe iptables
　　/sbin/service iptables stop
　　/sbin/iptables -P INPUT DROP
　　/sbin/iptables -F INPUT
　　/sbin/iptables -A INPUT -j ACCEPT -p udp -s 10.0.1.1
　　/sbin/iptables -A INPUT -j ACCEPT -i cipcb0
　　/sbin/iptables -A INPUT -j ACCEPT -i lo
　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

你必须还在客户机器上添加用来像访问本地网络一样访问 CIPE 连接背后的节点的选路规则。这可以通过运行 route 命令来完成。在我们的例子中，客户工作站需要添加以下网络路线：

　　
　　route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.2

以下显示了用于客户工作站的最终 /etc/cipe/ip-up.local 脚本：

　　
　　#!/bin/bash -v
　　if [ -f /etc/sysconfig/network-scripts/ifcfg-$1 ] ; then
　　. /etc/sysconfig/network-scripts/ifcfg-$1
　　else
　　cat eth0:lan.example.com | eth1:192.168.1.1| 
    cipcb0:10.0.1.1-----       >
    eth0:remote.example.net|cipcd0:10.0.1.2'

Linux操作系统下的CIPE服务器配置 （3）

业界热点:

Linux操作系统下的CIPE服务器配置（3）