为了建立ssh转发条件下的安全专有连接,首先回顾使用ppp建立IP通道的方法,这个方法在前面设置ppp时介绍过 。可以根据这些设置来设置客户端ppp配置文件ppp.conf,建立与本机的IP通道 。
vpnclIEnt: set timeout 0 set log phase chat connect lcp ipcp set dial set ifaddr 192.168.4.10 192.168.4.1 255.255.255.0 set device localhost:3333上面vnpclient的拨号设备设置为本地端口3333,与建立标准IP通道时的设置是不同,这里设置的是本地计算机的端口 。而服务器端的设置为:
vpnserver:
set timeout 0
set log phase lcp ipcp command
set ifaddr 192.168.4.1 192.168.4.10 255.255.255.0
allow mode direct
enable proxy为了建立安全连接,与设置IP通道类似,服务器端也需要设置使用inetd之类的超级服务器程序来启动ppp服务器,回应客户端的请求以在IP通道上建立PPP连接 。需要修改/etc/services,增加启动ppp服务器的端口号 。
ppploop 6671/tcp # loopback ppp daemon然后修改/etc/inetd.conf文件,增加对ppp服务器启动的支持,并重新启动inetd 。
ppploop stream tcp nowait root /usr/sbin/ppp ppp -direct vpnserver但是,由于ppp客户是向本地计算机发送连接请求,而非直接将请求发送给PPP服务器,因此就需要启动ssh,并建立相应的数据包转发功能,将转发的目标端口设置为服务器上ppp监听的端口 。
bash-2.02$ ssh remotehost -L 3333:remotehost:6671wb@remotehost"s password:此后,可以在本地使用ppp连接本地的转发端口,直接建立安全连接 。
bash-2.02# ppp -b vpnclientWorking in background modeUsing interface: tun0PPP enabled.bash-2.02# ifconfig tun0tun0: flags=8051
推荐阅读
- 65 FreeBSD连载:SMB/CIFS协议
- 登入 FreeBSD 系统
- FreeBSD echoping 命令介绍
- 让蘑菇安全度过雾霾天
- freebsd的PW命令用法详解
- FreeBSD ISC BIND 安全公告
- 88 FreeBSD连载:安全连接方式SSL
- 87 FreeBSD连载:基于用户的访问控制
- 交通安全有哪些
- 31 FreeBSD连载:系统日志