顯示具有 VPN 標籤的文章。 顯示所有文章
顯示具有 VPN 標籤的文章。 顯示所有文章

2013年5月17日

有趣的 route 指令

當網路不通時, 大概都是 route 出現問題, google 後發現有趣的 route 指令, 紀錄下來備忘

 
要加入 gateway ip 指令
sudo route add -net default gw GATEWAY_IP dev wlan0
sudo route add default gw 192.168.1.1 eth0
 
使用以下兩行其中一行就可以:
sudo route add default gw 192.168.1.1
或是
sudo route add default gw dev eth0
 
要永久改變的話, 
編輯 sudo vi /etc/rc.local
找到 exit
在 exit 前面加以上的指令

想要新增一個路由至 10.0.0.0 的網段,所有 10 開頭的封包將透過 eth0 的網卡送出

#route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0

刪除透過 eth0 的網卡至 10.0.0.0 的網段的路由

#route del -net 10.0.0.0 netmask 255.0.0.0 dev eth0

新增一個路由至 10.0.0.0 的網段,所有 10 開頭的封包將透過下個設備的 ip 192.168.1.1 送出

#route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.1

參考:
https://sites.google.com/site/hcsvieken/fedora-xue-xi/route-lu-you-zhi-ling
route 指令參考: http://people.ofset.org/~ckhung/b/gnu/network.php

張貼者: 沒有留言:
標籤: , , , , , ,

2010年2月20日

在 ubuntu 下架設 VPN

很久以前試了一次沒成功能, 再次找到這一個架設 VPN 的說明, 有空試試
see: http://gsyan888.blogspot.com/2009/11/ubuntu-vpn-server.html

所需套件:pptpd
設定檔案:/etc/pptpd.conf , /etc/ppp/pptpd-options , /etc/ppp/chap-secrets

1. 安裝 pptpd
apt-get update
apt-get install pptpd
2. 修改 /etc/pptpd.conf
#server 端之 ip
localip 192.168.0.2
#要分配給 client 端之 ip
remoteip 192.168.0.11-20

指定當 client 連線成功以後分配 192.168.0.11 到 192.168.0.20 之間任一個 IP 給它,也可以用逗號分隔,一個個列表。

3.  修改 /etc/ppp/pptpd-options
這個檔案裡面,最重要的是兩項設定: name 和 ms-dns。
name 是定義在 /etc/ppp/chap-secrets 中第二個欄位(server name),因此兩邊要配合好,例如,下面是預設值:
name pptpd
依前述設定,在 /etc/ppp/chap-secrets 中就必須是下面的格式
xxxx pptpd xxxx 1.2.3.4
pptpd-options 中的另外一項要設的是 ms-dns ,它可以幫 client 端在連線成功以後指定 DNS,例如:
ms-dns 192.168.1.2
client 端連線成功以後會指定 192.168.1.2 為 DNS。對 Windows 的 clinet 來說,這項設定最多可以有兩行,因為 Windows 只能指定最多兩個 DNS。
此外,如果想幫 client 指定 WINS 則可以加入底下的設定:
ms-wins 192.168.1.3
上面的的設定可以幫 client 設定 WINS 到 192.168.1.3

4. 修改 /etc/ppp/chap-secrets
這個檔案主要是儲存 client 端進行 VPN 連線時的帳號、密碼資訊。例如:
username pptpd mypw *
上面的設定:
  • 帳號:username
  • 主機:pptpd (參考 /etc/ppp/pptpd-options 中的 name)
  • 密碼:mypw
最後一個欄位的星號  *  告訴 pptpd :不由這裡指定 client 連線時的 IP ,由 /etc/pptpd.conf 中的 remoteip 設定來分配。也就是採動態分配 IP (類似 DHCP),如果星號改成 IP ,那就是採固定 IP。


5. 啟動 pptpd
如果前面的步驟都完成,就可以啟動 pptpd !執行:
/etc/init.d/pptpd start
或是
/etc/init.d/pptpd restart

張貼者: 沒有留言:
標籤: ,
訂閱: 文章 (Atom)