Linux下的主要VPN技术(2)

时间：2010-10-25 来源：mydear

第一部分建立Linux下的VPN－CIPE

一、CIPE概述

人们目前已经开发出了很多种VPN程序，这里介绍的最容易安装的VPN软件之一：CIPE。VPN是由经过相互授权的通信双方在公网上建立的安全通信隧道，数据在隧道中进行加密传输，用于总部与分支机构的安全通信。虚拟专用网络是一种新的网络技术，用于跨过 Internet或局域网而安全地访问企业网。CIPE 是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP分组，这些分组被封装或“包围”在数据报（UDP）分组中。CIPE 分组被给以目标头信息，并使用默认的 CIPE加密机制来加密。然后，这些分组再通过 CIPE 虚拟网络设备（cipcbx）和 IP 层，以及通讯公司的网络被作为 UDP 分组传输给预想中的远程节点。CIPE网络模型如图－1。

图－1 CIPE VPN网络模型

CIPE 是Linux 网络管理员和系统管理员的明智选择，其原因如下：

CIPE 被包括在红帽企业 Linux 中，因此所有你想连接到你的内联网的红帽企业 Linux 边缘机器（如防火墙和网关机器）和个体客户机器上都可以利用它。Redhat Linux 还包括支持 CIPE 的加密术。

CIPE 使用标准的 Blowfish 或 IDEA 加密算法来支持加密。根据你所在国家的加密出口法规而定，你可以使用默认方法（Blowfish）来加密你的专用网上的所有 CIPE 交通。

因为 CIPE 是基于软件的，只要运行红帽企业 Linux，任何一个较老的或闲置的机器都可以充当 CIPE 网关，所以你不必购买昂贵的专用 VPN硬件来安全地连接两个局域网，从而给机构节省资金。

CIPE 被积极开发来与 iptables、ipchains、以及其它基于规则的防火墙一起使用。要和现存的防火墙规则共同存在，只需要让对端接受进入的 CIPE UDP 分组就可以了。

CIPE 配置是通过文本文件来完成的。这使管理员不必使用通过网络运行效果不佳的图形化工具来远程地配置 CIPE服务器和客户。CIPE 还可以使用网络管理工具来配置。

CIPE软件在Redhat Linux 9.0 － Red Hat Enterprise Linux AS 3.0的安装光盘里都可以找到它。安装CIPE的办法有两种：一是从安装光盘来安装它，二是从CIPE软件的官方主页 linux">http://sourceforge.net/projects/cipe-linux下载；下面笔者分别介绍。

二、使用在Redhat Linux 9.0 网络管理工具来配置CIPE VPN

1.服务器端配置

点击“主选单”－“系统配置”－“网络配置”－“新建”－“CIPE（VPN）连接”进行VPN隧道配置。见图－2。

图－2 CIPE服务器端配置

最后点击“生成”按钮产生一个128位（32个16进制数）的密匙，接着点击确定按钮。最后选择“当计算机启动时激活该设备”。CIPE在服务器端配置见表－1：

表－1 CIPE服务器端设定