文章摘要
一个完整的虚拟网络是由以下几部分组成的:
* 接入部分( OpenVPN , PPTP/L2TP , Cisco IPsec , IKEv2 等 VPN 协议)
* 访问控制部分(常用 Radius 控制, toughradius 是个不错的选择)
* 路由部分( Linux IP Route , Quagga 等)
* 防火墙部分( Linux IPtables )
这个 repo 讲解关于 Linux IP Route 的用法和用 Quagga 来实现路由控制,以及一些 VPN 协议和 Radius 对接的方法。
拓扑图如下:
图中的 Host 是指接入用户, pop 是接入点, company router 是公司核心交换服务器。
路由默认走 ISP1 ,特殊路由通过特定的 server 走 ISP2 。
阅读全文:
Github : How-to-build-your-own-private-network
这次使用的是 Quagga+Toughradius+linux 路由套件打造的第二套网络,相比上一次的网络来说,这次的网络更具有“弹性”,更易于控制,且后期针对不同目标采取不同的路由策略也非常的方便。
如果喜欢的话,请给一个 star 吧 :)
文档授权协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。任何人不得使用本文档中内容进行商业活动.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. You may not use the material for commercial purposes.
1
Select Language