away-gate
away-gate的角色与home-gate是完全一致的,所以两者的安装配置过程也是一摸一样。可以直接复制home-gate的虚拟机硬盘文件,启动后修改下配置就行。
具体可参见:homw-gate
双方不同之一在于网络的设置,away-gate如下:
机器名:away-gate
域名:copyleft.net
IP地址:
- eth0:10.10.40.1/24
- eth1:172.16.0.50/24
路由:
- GETWAY:172.16.0.1
涉及修改的地方:
- /etc/rc.d/rc.inet1.conf
- /etc/HOSTNAME
- /etc/hosts
- /etc/networks
此外,在配置支持vpn的iptables时,注意与home-gate的对称性。如:
# 开放UDP500端口和ESP(50):(这里使用地址和端口加强安全性) iptables -A INPUT -i eth1 -p udp -s 192.168.0.50 --sport 500 \ -d 172.16.0.50 --dport 500 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth1 -p 50 -s 192.168.0.50 -d 172.16.0.50 \ -m state --state NEW -j ACCEPT
上面的地址和home-gate刚好相反。