Next Previous Contents

6. 著手执行。

6.1 登入

现在,你应该已经测试过 ssh 是否能够正常地工作。如果,slave 拒绝你登入,请阅读 记录档。也许是档案使用权限或 sshd ,在设定上的问题。

6.2 启动 ppp

登入到 slave 帐户,并执行:

sudo /usr/sbin/pppd passive  
 
此时,如果工作正常你应该会看到一些乱码。假设,没有出现乱码,不是 sudo 就是 pppd 有问题。请参考,记录档、/etc/ppp/options 、和 .ppprc ,等档案 ,以便找出是那个命令出了问题。问题排除後,将 'passive' 这个字写到 .ppprc 里,然 後再试一次。以压下 enter、'~'、和 '^Z'等按键的方式,清除萤幕上的乱码,继续 工作。现在,你应该会看到 master 的“输入提示符号(prompt)”,然後执行 kill %1 。如果你想知道更多有关“逸出字元(escape character)”的说明,请参阅“调整(tuning)” 那一节。

6.3 一次完成两个动作

当然,你也可以这麽做

ssh -l slave polanski sudo /usr/sbin/pppd 
 

如果工作正常,它就会当著你的面,传送一些看似乱码的资料。

6.4 Pty 的重导功能

这次,我们试著重导上面的动作:

/usr/local/bin/pty-redir /usr/bin/ssh -l slave polanski sudo /usr/sbin/pppd  
 

好长的句子,不是吗?你应该使用 ssh 执行档的完全路径名称,为了安全的理由,pty-redir 程式只允许你使用这种方式。现在,你会透过这个程式取得一个装置名称。假设,你取得的 是 /dev/ttyp0 。你可以使用 ps 命令来检视目前的状况。请找寻 'p0' 这个装 置的相关叙述。

6.5 这个装置上面,会有些什麽东西?

试著执行

/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2  
 

来建立连线。然後,检视 ifconfig 命令的输出结果,看是否已经建立了这个装置,然後 ,使用 ping 来检查你的虚拟网路。

6.6 设定路由

除了设定主防火墙主机的路由,次防火墙主机也要设定。现在,你应该能够从公司的一个 内部网路上的主机,ping 到其它内部网路上的主机。接著,设定额外的防火墙规则。现 在,你已经拥有了 VPN 的环境,你可以设定公司两个内部网路之间的连接规则。


Next Previous Contents