Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Kapitel 6. Virtuelle Private Netzwerke | Nach vorne |
Um den CIPE-Server einzurichten, installieren Sie das cipe RPM-Paket von der Red Hat Enterprise Linux CD-ROM oder über das Red Hat Network.
![]() | Wichtig |
---|---|
Wenn Sie eine ältere Version von Red Hat Enterprise Linux verwenden und/oder eine ältere Version von CIPE besitzen, sollten Sie ein Upgrade zu den neuesten Versionen durchführen. |
Im nächsten Schritt kopieren Sie die Beispiel-Konfigurationsdateien aus /usr/share/doc/cipe-version/samples/ (wobei version die Version des auf Ihrem System installierten CIPE ist) nach /etc/cipe/. Sobald diese kopiert sind, müssen Sie die Datei /etc/cipe/options.cipcbx (x ist die nächsthöhere Zahl, beginnend bei 0, falls Sie mehr als eine CIPE-Verbindung auf dem CIPE-Server haben möchten) bearbeiten, so dass diese Ihre LAN-Subnet-Adresse und öffentliche, weiterleitbare Firewall-IP-Adresse enthält. Es folgt die Beispiel options-Datei, die mit Red Hat Enterprise Linux CIPE RPM zusammen ausgeliefert wird, und für dieses Beispiel in options.cipbcb0 umbenannt wurde:
# Surprise, this file allows comments (but only on a line by themselves) # This is probably the minimal set of options that has to be set # Without a "device" line, the device is picked dynamically # the peer's IP address ptpaddr 6.5.4.3 # our CIPE device's IP address ipaddr 6.7.8.9 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me bigred.inka.de:6789 # ...and the UDP address we connect to. Of course no wildcards here. peer blackforest.inka.de:6543 # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
ptpaddr ist die CIPE-Adresse des entfernten LANs.ipaddr ist die CIPE-IP-Adresse der Workstation. Die me-Adresse ist die öffentlich weiterleitbare IP-Adresse des Clients, der die UDP-Pakete über das Internet sendet, während peer die öffentlich weiterleitbare IP-Adresse des CIPE-Servers ist. Bitte beachten Sie, dass die IP-Adresse der Client-Workstation 0.0.0.0 ist, da diese eine dynamische Verbindung verwendet. Der CIPE-Client handhabt die Verbindung zum Host-CIPE-Server. Das key Feld (durch x dargestellt; Ihr Schlüssel sollte geheim bleiben) ist der gemeinsam verwendete statische Schlüssel. Dieser Schlüssel muss für beide Peers gleich sein, oder die Verbindung ist nicht möglich. Informationen zur Generierung eines gemeinsamen, statischen Schlüssels für Ihre CIPE-Maschinen finden Sie unter Abschnitt 6.8.
Hier sehen Sie die bearbeitete /etc/cipe/options.cipcb0-Datei, die die Client-Workstation verwendet:
ptpaddr 10.0.1.2 ipaddr 10.0.1.1 me 0.0.0.0 peer LAN.EXAMPLE.COM:6969 key 123456ourlittlesecret7890shhhh |
Hier sehen Sie die Datei /etc/cipe/options.cipcb0 für den CIPE-Server:
ptpaddr 10.0.1.1 ipaddr 10.0.1.2 me LAN.EXAMPLE.COM:6969 peer 0.0.0.0 key 123456ourlittlesecret7890shhhh |
Zurück | Zum Anfang | Nach vorne |
Installation von CIPE | Nach oben | Konfigurieren von Clients für CIPE |