Client-to-Net configuration (Roadwarrior)
全局配置
第一步应该是生成服务证书来激活ipfire上的open***。完成这个后,全局配置就可以使用了。
为了激活open***所需的接口,open***服务监听的地方,你需要勾选界面里的方框。如何勾选,你需要依据安装的网卡的数量。启动open***的互联网上的红色流量是必须的。open***的蓝色接口是用于wlan的。open***上的DMZ服务是在橙色口应用的。通过启用红色接口,防火墙的规则将自动应用于open***的操作。
*在“Local ××× Hostname/IP”上面:FQDN或者红色接口的ip将被自动设置好了。如果你使用的是DSL的连 接方式,这里也可能被设置了例如动态的地址。DSL和拨号的连接方式,他们的ip地址都是动态的,以至于 open***服务器是不能用的。所以没有一个静态的ip话,动态域名系统的方式可以保证open***服务器永 久可用。
关于如何创建免费的动态的dns的更多信息,你可以点击这儿 here。更进一步的答案发现,将在ipfre的论坛里面 IPFire forum.。
*“Open××× Subnet”:是open***里面虚拟的字段,它保证这个字段没有被其他连接到ipfire的网络里面所使用。
*在Open××× device里面:只有TUN接口是可选的。目前ipfire指支持路由模式里的TUN设备。
*作为Protocol:udp和tcp都可以选择,然而对于open***来说,udp是优化过的,用来提供更快的数据吞吐量。而使用tcp的话,客户端每5秒尝试建立一个连接,服务端都要无限的等待。当分离的防火墙在服务端和客户端之前工作的时候,tcp连接可以帮助防止连接终止,即使用于一个前代理,tcp仍然有用。
*Destination Port:指定的远程的端口号(默认1194),确保这个端口号没有被其他的服务所使用。
*MTU Size:指定包的最大值(默认1400) ,确保包没有碎片,即使只有额外的包头,也可以加入到open***的每个数据包中。
*LZO-Compression:将压缩的数据穿过隧道,这样可以减少网络流量,但是cpu的利用率增加了。一个地址,here可以发现比较传输速度使用和不使用LZO压缩,以及也使用不同的协议和不同的加密类型。
*Encryption:通道中的数据加密使用的是你选择的加密方式。新的OpenSSL库已经在ipfire2.15中实施,包括一些新的被命名为 CAMELLIA andSEED的加密方式也被实施了。
转载于:https://blog.51cto.com/futureze/1546101