① 如何在linux下安装锐捷和VPN认证 谢谢
假设你是使用Windows和Linux双系统并在Win上已经安装了锐捷。
1、从 http://code.google.com/p/mentohust/上下载最新的mentohust版本deb包,最新的版本少了许多麻烦,比如说抓包。我用的版本是0.3.4。
2、执行以下命令,以下命令主要是为了应付锐捷的客户端版本验证。
cd '/media/WINXP/Program Files/锐捷网络/Ruijie Supplicant' (单引号里面的是在win下面安装锐捷的位置。)
sudo mkdir /etc/mentohust (这个目录一定要创建成功。)
sudo cp W32N55.dll /etc/mentohust
sudo cp 8021x.exe /etc/mentohust
3、下面进行第一次使用mentohust的配置过程:
sudo mentohust
欢迎使用MentoHUST 版本: 0.3.4
Copyright (C) 2009-2010 HustMoon Studio
人到华中大,有甜亦有辣。明德厚学地,求是创新家。
Bug report to http://code.google.com/p/mentohust/issues/list
** 网卡[1]: eth0
** 网卡[2]: usbmon1
** 网卡[3]: usbmon2
** 网卡[4]: usbmon3
** 网卡[5]: usbmon4
** 网卡[6]: usbmon5
** 网卡[7]: usbmon6
** 网卡[8]: usbmon7
?? 请选择网卡[1-10]: 1
** 您选择了第[1]块网卡。
?? 请输入用户名: ****
?? 请输入密码: *****
?? 请选择组播地址(0标准 1锐捷私有 2赛尔): 1
?? 请选择DHCP方式(0不使用 1二次认证 2认证后 3认证前): 3
** 用户名: ********
** 网卡: eth0
** 认证超时: 8秒
** 响应间隔: 30秒
** 失败等待: 15秒
** 允许失败: 0次
** 组播地址: 锐捷
** DHCP方式: 认证前
** 通知超时: 5秒
** DHCP脚本: dhclient
(红色为要求输入部分,其实不多………………)
4、mentohust的主要参数:
用法: mentohust [-选项][参数]
选项: -h 显示本帮助信息
-k 退出程序
-w 保存参数到配置文件
-u 用户名
-p 密码
例如:sudo mentohust -uhust -p123456 -w
本方法在Ubuntu 10.04 LTS Beta2,锐捷3.50下调试通过。
参考: http://forum.ubuntu.org.cn/viewtopic.php?f=156&t=258644
http://code.google.com/p/mentohust/wiki/Parameter
② 如何在linux下设置VPN互访机制,永不断线,可以ping通
局域网用户VPN就没什么用了如果想在公司或者家里搭建VPN 没有VPN路由器很难实现,当然,去买专线也行
③ 如何架构Linux VPN
pptpd服务我架设过
1、先装ppp,光盘自带
2、再装pptpd-x.x.x.rpm,网上下载
3、修改/etc/ppp/options.pptpd
内容基本默认,只需改ms-dns为你本地DNS地址
5、修改/etc/pptpd.conf,只改几个内容
logwtmp
localip 192.168.x.1 #这个是客户端拨上来以后本机的虚拟IP
remoteip 192.168.x.2-254 #客户端获取的IP
6、修改/etc/ppp/chap-secrets,加入你授权的用户名和密码,用户名不能是系统账户
格式:
zhangsan pptpd pass *
zhangsan:用户名
pptpd:固定值,不需改
pass:你给用户设定的密码
*:用户获取的IP,在上面那个remoteip范围里自动选一个
如果把*写成IP地址,那么这个用户每次拨号获取的就是固定ip
如果有防火墙,需要打开gre和1723端口
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
如果允许客户端通过pptp上网,还得再加规则
iptables -t nat -A POSTROUTING -s 192.168.x.0/24 -j SNAT --to A.B.C.D
④ 如何在 Linux 下连接 VPN 服务
首先,你要知道 VNP服务器的IP 和 用户名和密码。
然后,控制面板--网络连接--创建一个新的连接--下一步--选择“连接到我的工作场所” 下一步--选择“虚拟专用网络连接”--下一步--输入公司名 下一步--输入IP地址 下一步--完成即可。双击新建的拨号连接 属于用户名和密码 点连接即可。
⑤ 如何利用香港服务器 linux搭建vpn
没弄过,不过你可以让 服务提供商帮你装一个, 之前在网上买的空间就是这样做的
⑥ 如何在Linux下开启VPN服务
linux下配置VPN: 检查服务器是否有必要的支持.如果检查结果没有这些支持的话,是不能安装pptp的,执行指令
⑦ 高手,你怎么实现在同一台linux系统的电脑上同时拨多个VPN的,求助啊
应该可以实现,不过这样要三张网卡吧
只要你开启路由转发
然后再写两条路由即可
⑧ 如何将linux配置成vpn mppc
网上有很多关于这方面的课程,建议你搜索学习一下!
⑨ 如何在Linux上配置点对点VPN
点对点 VPN(又称 P2P VPN)是另一个 VPN 模型,它能解决传统的基于服务器-客户端模型的 VPN 存在的这些问题。一个 P2P VPN 中不再有一个中心的 VPN 服务器,任何拥有一个公开 IP 地址的节点都能引导其他节点进入 VPN。当连接到一个 VPN 之后,每一个节点都能与 VPN 中的任何其他节点直接通信,而不需要经过一个中间的服务器节点。当然任何节点出现故障时,VPN 中的剩余节点不会受到影响。节点中的延迟、带宽以及 VPN 扩展性在这样的设定中都有自然的提升,当你想要使用 VPN 进行多人游戏或者与许多朋友分享文件时,这都是十分理想的。
n2n 是一个开源(GPLv3)软件,它允许你在用户间构建一个加密的 2/3 层点对点 VPN。由 n2n 构建的 VPN 是“对 NAT 友好”的,也就是说,不同 NAT 路由器后方的两个用户可以通过 VPN 直接与对方通信。n2n 支持对称的 NAT 类型,这是 NAT 中限制最多的一种。因此,n2n 的 VPN 数据流量是用 UDP 封装的。
一个 n2n VPN 由两类节点组成:边缘(edge)节点和超级(super)节点。一个边缘节点是一台连接到 VPN 的电脑,它可能在一个 NAT 路由器后方。一个超级节点则是拥有一个可以公共访问的 IP 地址的电脑,它将会帮助 NAT 后方的边缘节点进行初始通信。想要在用户中创建一个 P2P VPN 的话,我们需要至少一个超级节点。
若想用 n2n 构建一个 P2P VPN,你需要在每个节点上安装 n2n,包括超级节点。
由于它非常精简的依赖需求,在大多数 Linux 平台上 n2n 都能被轻松编译。
在基于 Debian 的系统上安装 n2n:
sudo apt-get install subversion build-essential libssl-dev
svn co https://svn.ntop.org/svn/ntop/trunk/n2n
cd n2n/n2n_v2
make
make install
在基于 Red Hat 的系统上安装 n2n:
sudo yum install subversion gcc-c++ openssl-devel
svn co https://svn.ntop.org/svn/ntop/trunk/n2n
cd n2n/n2n_v2
make
sudo make install
用 n2n 配置一个 P2P VPN:
如前文所述,我们需要至少一个超级节点,它将会作为一个初始化引导服务器。我们假设这个超级节点的 IP 地址是 1.1.1.1
在一个作为超级节点的电脑上运行下面的命令。其中“-l <端口>”指定超级节点的监听端口。运行 supernode 并不需要 root 权限。supernode -l 5000
边缘节点:
在每个边缘节点上,使用下面的命令来连接到一个 P2P VPN。edge 守护程序将会在后台运行。
边缘节点 #1:
sudo edge -d edge0 -a 10.0.0.10 -c mynetwork -u 1000 -g 1000 -k password -l 1.1.1.1:5000 -m ae:e0:4f:e7:47:5b
边缘节点 #2:
sudo edge -d edge0 -a 10.0.0.11 -c mynetwork -u 1000 -g 1000 -k password -l 1.1.1.1:5000 -m ae:e0:4f:e7:47:5c
下面是对命令行的一些解释:
“-d <接口名>”选项指定了由 edge 命令创建的 TAP 接口的名字。
“-a <IP地址>”选项(静态地)指定了分配给 TAP 接口的 VPN 的 IP 地址。如果你想要使用 DHCP,你需要在其中一台边缘节点上配置一台 DHCP 服务器,然后使用“-a dhcp:0.0.0.0”选项来代替。
“-c <组名>”选项指定了 VPN 组的名字(最大长度为 16 个字节)。这个选项可以被用来在同样一组节点中创建多个 VPN。
“-u”和“-g”选项被用来在创建一个 TAP 接口后降权放弃 root 权限。edge 守护进程将会作为指定的用户/组 ID 运行。
“-k <密钥>”选项指定了一个由 twofish 加密的密钥来使用。如果你想要将密钥从命令行中隐藏,你可以使用 N2N_KEY 环境变量。
“-l <IP地址:端口>”选项指定了超级节点的监听 IP 地址和端口号。为了冗余,你可以指定最多两个不同的超级节点(比如 -l <超级节点 A> -l <超级节点 B>)。
“-m ”给 TAP 接口分配了一个静态的 MAC 地址。不使用这个参数的话,edge 命令将会随机生成一个 MAC 地址。事实上,为一个 VPN 接口强制指定一个静态的 MAC 地址是被强烈推荐的做法。否则,比如当你在一个节点上重启了 edge 守护程序的时候,其它节点的 ARP 缓存将会由于新生成的 MAC 地址而遭到污染,它们将不能向这个节点发送数据,直到被污染的 ARP 记录被消除。
至此,你应该能够从一个边缘节点用 VPN IP 地址 ping 通另一个边缘节点了
故障排除:
在调用 edge 守护程序的时候得到了如下错误。
n2n[4405]: ERROR: ioctl() [Operation not permitted][-1]
注意 edge 守护进程需要超级用户权限来创建一个 TAP 接口。因此需要确定用 root 权限来执行,或者对 edge 命令设置 SUID。之后你总是可以使用“-u”和“-g”选项来降权放弃 root 权限。
总结:
n2n 可以成为对你来说非常实用的免费 VPN 解决方案。你可以轻松地配置一个超级节点,无论是用你自己家里的网络,还是从云主机提供商购买一个可以公共访问的 VPS 实例。你不再需要把敏感的凭据和密钥放在第三方 VPN 提供商的手里,使用 n2n,你可以在你的朋友中配置你自己的低延迟、高带宽、可扩展的 P2P VPN
⑩ 如何在Linux平台上配置点对点VPN
安装openvpn,一个做服务端,一个做客户端,两边都会生成一个同局域网下的虚拟IP