来一发Linux下的CIPE 服务器设置

使用gcc或g++进行编译，使用gdb进行调试；
把位于/usr/share/doc/cipe-version/samples/的设置文件典范复制到/etc/cipe/中（这里的version是安装在你的体系上的CIPE版本）。复制终了后，你将必要编纂/etc/cipe/options.cipcbx（x是从0入手下手的递增数字，为那些想要在CIPE服务器上不止有一个CIPE毗连的客户供应）文件来包含你的LAN子网地点和可大众选路的防火墙IP地点。以下是包含在红帽企业LinuxCIPERPM中的options文件典范。在这个例子中，它被重定名为options.cipbcb0：
　　
　　#Surprise,thisfileallowscomments(butonlyonalinebythemselves)
　　#Thisisprobablytheminimalsetofoptionsthathastobeset
　　#Withouta"device"line,thedeviceispickeddynamically
　　
　　#thepeersIPaddress
　　ptpaddr6.5.4.3
　　
　　#ourCIPEdevicesIPaddress
　　ipaddr6.7.8.9
　　
　　#myUDPaddress.Note:ifyousetport0here,thesystemwillpick
　　#oneandtellittoyouviatheip-upscript.SameholdsforIP0.0.0.0.
　　mebigred.inka.de:6789
　　
　　#...andtheUDPaddressweconnectto.Ofcoursenowildcardshere.
　　peerblackforest.inka.de:6543
　　
　　#Thestatickey.Keepthisfilesecret!
　　#Thekeyis128bitsinhexadecimalnotation.
　　keyxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
　　
　　ptpaddr是远程LAN的CIPE地点。ipaddr是事情站的CIPEIP地点。me地点是客户的可大众选路的IP地点，它经由过程互联网发送UDP分组。peer是CIPE服务器的可大众选路的IP地点。注重，客户事情站的IP地点是0.0.0.0，由于它利用静态毗连。CIPE客户将会处置到CIPE服务器的毗连。key字段（用x代表；你的钥匙应当是密钥）是共享静态钥匙。这个钥匙在两个对端上必需是不异的，不然毗连就不克不及建立。关于怎样为你的CIPE呆板天生共享静态钥匙，请参阅第6.8节。
　　
　　这是客户事情站将会利用的被编纂过的/etc/cipe/options.cipcb0：
　　
　　ptpaddr10.0.1.2
　　ipaddr10.0.1.1
　　me0.0.0.0
　　peerLAN.EXAMPLE.COM:6969
　　key123456ourlittlesecret7890shhhh
　　
　　这是CIPE服务器的/etc/cipe/options.cipcb0文件：
　　
　　ptpaddr10.0.1.1
　　ipaddr10.0.1.2
　　meLAN.EXAMPLE.COM:6969
　　peer0.0.0.0
　　key123456ourlittlesecret7890shhhh
　　设置客户的CIPE
　　
　　乐成地设置了CIPE服务器并测试了它的功效后，你如今就能够在客户呆板上利用这类毗连了。
　　
　　CIPE客户应当可以主动地毗连和断开CIPE毗连。因而，CIPE包括内建的机制来为一般利用自定设置。比方，远程人员能够经由过程键进以下命令来毗连到LAN上的CIPE设备：
　　
　　/sbin/ifupcipcb0
　　
　　设备应当主动呈现；防火墙划定规矩和选路信息也应当和毗连一同设置。远程人员应当可以利用以下命令来停止毗连：
　　
　　/sbin/ifdowncipcb0
　　
　　设置客户必要创立在设备被载进后需运转的剧本。服务设置自己能够经由过程用户创立的文件/etc/sysconfig/network-scripts/ifcfg-cipcb0来当地设置。这个文件中包括一些参数，如判断CIPE毗连是不是在引诱时产生的参数；代表CIPE设备称号的参数等。以下是一个毗连到CIPE服务器的远程客户的ifcfg-cipcb0文件：
　　
　　DEVICE=cipcb0
　　ONBOOT=yes
　　BOOTPROTO=none
　　USERCTL=no
　　
　　#ThisisthedeviceforwhichweaddahostroutetoourCIPEpeerthrough.
　　#Youmayhardcodethis,butifleftblank,wewilltrytoguessfrom
　　#theroutingtableinthe/etc/cipe/ip-up.localfile.
　　PEERROUTEDEV=
　　
　　#WeneedtouseinternalDNSwhenconnectedviacipe.
　　DNS=192.168.1.254
　　
　　CIPE设备的称号是cipcb0。CIPE设备将会在引诱工夫被载进（经由过程ONBOOT字段设置），并且将不会利用一种引诱协定（如DHCP）来吸收该设备的IP地点。PEERROUTEDEV字段决意毗连到客户的CIPE服务器设备称号。假如这个字段中没有指定任何设备，在设备被载进后就会为它决意一个。
　　
　　假如你的外部收集是在防火墙面前，你必要设置划定规矩来同意客户呆板上的CIPE接口发送和吸收UDP分组。关于为红帽企业Linux设置防火墙的信息请参阅第7章。我们这个设置例子中利用了iptables划定规矩。
　　
　　注记
　　
　　
　　客户应当如许设置，因而一切被当地化的参数都被放在一个用户创立的叫做/etc/cipe/ip-up.local的文件中。CIPE会话被封闭后，应当利用/etc/cipe/ip-down.local来复原当地参数。
　　
　　客户呆板上的防火墙应当被设置承受CIPEUDP封装分组。划定规矩的差异大概会很年夜，可是对UDP分组的基础承受关于CIPE毗连来讲倒是必须的。以下的iptables划定规矩同意毗连到LAN上的远程客户呆板举行UDPCIPE传输；最初一条划定规矩增加了IP假装来同意远程客户与LAN和互联网通讯。
　　
　　/sbin/modprobeiptables
　　/sbin/serviceiptablesstop
　　/sbin/iptables-PINPUTDROP
　　/sbin/iptables-FINPUT
　　/sbin/iptables-AINPUT-jACCEPT-pudp-s10.0.1.1
　　/sbin/iptables-AINPUT-jACCEPT-icipcb0
　　/sbin/iptables-AINPUT-jACCEPT-ilo
　　/sbin/iptables-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jMASQUERADE
　　
　　你必需还在客户呆板上增加用来像会见当地收集一样会见CIPE毗连面前的节点的选路划定规矩。这能够经由过程运转route命令来完成。在我们的例子中，客户事情站必要增加以下收集线路：
　　
　　routeadd-net192.168.1.0netmask255.255.255.0gw10.0.1.2
　　
　　以下显现了用于客户事情站的终极/etc/cipe/ip-up.local剧本：
　　
　　#!/bin/bash-v
　　if[-f/etc/sysconfig/network-scripts/ifcfg-{GetProperty(Content)}];then
　　./etc/sysconfig/network-scripts/ifcfg-{GetProperty(Content)}
　　else
　　cateth0:lan.example.com|eth1:192.168.1.1|cipcb0:10.0.1.1----->eth0:remote.example.net|cipcd0:10.0.1.2</p>
网络操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

和私有操作系统不同，各个Linux的发行版本的技术支持时间都较短，这对于Linux初学者是往往不够的。

学习Linux应具备的。[书籍+网络资源]

Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

然我们对Linux的学习首先是通过对它的产生，发展，到今天仍然在不断完善开始的。