proto udp;

up {

ifconfig «%% xxxxxxxx»;

};

Ethernet-туннель позволяет работать с любым протоколом, работающим поверх Ethernet. Например, IP, IPX, Appletalk, DECnet. Компрессию можно производить, используя lzo. Если lzo не работает, то нужно установить proto tcp и compress zlib.

IP-туннель

type tun;

proto udp;

up {

ifconfig "%% xxxxxxxx";

};

SLIP- или PPP-туннель

type tcp;

proto udp;

up {

ifconfig "%% xxxxxxxx";

};

pipe- или TTY-туннель

type tun;

proto tcp;

up {

program /xx/xx "xyyyyyyyyy";

};

TTY- или pipe-туннель может работать с любыми программами. Возможно применение сжатия, шифрования и даже ограничения пропускной способности. Для туннеля типа pipe лучше всего использовать протокол proto tcp. Можно, конечно, использовать и proto udp, но работать такой туннель будет нестабильно.

Итак, разобравшись с основной теорией работы туннеля, давайте перейдем к настройке хоста vpn_shop.

Машина vpn_shop работает под управлением Solaris 2.7. Для нее установка программного обеспечения будет немного отличаться. Кроме упомянутых раньше lzo и vtun, нам понадобятся исходные коды универсального TUN/TAP-драйвера и библиотеки OpenSSL.

Процедура установки универсального TUN/TAP драйвер хорошо автоматизирована и довольно-таки проста:

# tar zxvf tun-1.0.tar.gz

# cd tun-1.0

# ./configure

# make install

В стандартной поставке Solaris 2.7 OpenSSL отсутствует, как и библиотека lzo, поэтому будем ставить их сами. Взять дистрибутив OpenSSL можно на сайте проекта openssl.org. С помощью ключей указываем, что библиотеки должны установиться в /usr/local/lib, заголовочные файлы по умолчанию в /usr/local/include/openssl, а все остальное в /usr/local/openssl.

# tar openssl-0.9.5a.tar.gz

# cd openssl-0.9.5a

# ./configure --prefix=/usr/local --openssldir=/usr/local/openssl

# make

# make test

# make install

Пришло время собрать lzo. Как всегда, делаем это вручную:

# tar zxvf lzo-1.08.tar.gz

# cd lzo-1.08

# ./configure

# make

# make check

# make test

# make install

Постепенно мы добрались и до vtun, обратите особое внимание на ключи команды configure.

# tar zxvf vtun-2.5.tar.gz

# cd vtun

# ./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib --with-ssl-lib=/usr/local/lib

---

Предыдущая страница	Оглавление	Следующая страница
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020] [021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040] [041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060] [061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080] [081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155]