FreeBSD 兩點 VPN 採用 FreeBSD 5.3 R + PF + IP…

Environment :
硬體：VPN2、VPN3  兩台i386 Celeron 360 的 PC
網卡：4片網卡 ( 每台機器兩片 )
作業系統：FreeBSD 5.3 Release
Drawing :


Setp 1.
vpn2#cd /usr/src/sys/i386/conf   vpn2#cp GENERIC /etc/NEWVPN2vpn2#ln -s /etc/NEWVPN2vpn2#vi NEWVPN2  ident       NEWVPN2device      pfdevice      pflogdevice      pfsyncoptions     ALTQoptions     ALTQ_CBQoptions     IPSEC options     IPSEC_ESPoptions     IPSEC_DEBUGpseudo-device gifvpn2#config NEWVPN2vpn2#../compile/NEWVPN2vpn2#make depend all installvpn2#vi /etc/rc.conf   # 設定開機啟動環境及虛擬介面卡的 IP defaultrouter="203.107.34.192"hostname="vpn2.ntut.idv.tw"ifconfig_fxp0="inet 203.107.34.2  netmask 255.255.255.192"ifconfig_fxp1="inet 192.168.2.254  netmask 255.255.255.0"gif_interfaces="gif0"
gifconfig_gif0="203.107.34.2 203.107.34.3"
ifconfig_gif0="inet 192.168.2.254 192.168.3.254 netmask 255.255.255.255"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"pf_enable="YES"pflog_enable="YES"vpn2#vi /etc/sysctl.conf    # 開啟 NAT 的 IP Forwarding 環境
net.inet.ip.forwarding=1vpn2#vi /etc/inetd.conf     # 打開 ftp 的替代 port ，如此 NAT 內部才能對外使用 ftp 抓東西
ftp-proxy       stream  tcp     nowait  root    /usr/libexec/ftp-proxy  ftp-proxyvpn2#vi /etc/pf.conf     #  設定防火牆規則#  Macros ext_if="fxp0" int_if="fxp1" #  NAT nat on $ext_if from $int_if:network to any -> ($ext_if)rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021#  Filter Rulespass in all pass out allvpn2#vi /usr/local/etc/rc.d/ipsec.sh    #  加一筆 route 進入 vpn2 將 192.168.3.0/24 往 192.168.3.254 帶
#!/bin/sh# Make a static route !!!route add -net 192.168.3.0/24 192.168.3.254vpn2#vi /etc/ipsec.conf    #  設定通道加密方式# This is the test if the network connection will workflush;spdflush;add 203.107.34.2 203.107.34.3 esp 9991 -E blowfish-cbc "123456789";

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有