Linux 高级策略路由:使用 Linux 路由套件和开源软件打造一个易控制的高级弹性网络
这是一个创建于 3613 天前的主题,其中的信息可能已经有所发展或是发生改变。
文章摘要
一个完整的虚拟网络是由以下几部分组成的:
* 接入部分( OpenVPN , PPTP/L2TP , Cisco IPsec , IKEv2 等 VPN 协议)
* 访问控制部分(常用 Radius 控制, toughradius 是个不错的选择)
* 路由部分( Linux IP Route , Quagga 等)
* 防火墙部分( Linux IPtables )
这个 repo 讲解关于 Linux IP Route 的用法和用 Quagga 来实现路由控制,以及一些 VPN 协议和 Radius 对接的方法。
拓扑图如下:
图中的 Host 是指接入用户, pop 是接入点, company router 是公司核心交换服务器。
路由默认走 ISP1 ,特殊路由通过特定的 server 走 ISP2 。
阅读全文:
Github : How-to-build-your-own-private-network
这次使用的是 Quagga+Toughradius+linux 路由套件打造的第二套网络,相比上一次的网络来说,这次的网络更具有“弹性”,更易于控制,且后期针对不同目标采取不同的路由策略也非常的方便。
如果喜欢的话,请给一个 star 吧 :)
文档授权协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。任何人不得使用本文档中内容进行商业活动.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. You may not use the material for commercial purposes.
 | 1 49 2015-11-26 18:39:58 +08:00 噫,竟然没有人给 /A?C/akami 师傅评论,光点赞不说话。-_-# 又要被 /A?C/akami 毁青春了。满满的干货,给你续 1s ,我去部署去了!^_☆ |
 | 2 xiashali 2015-11-26 18:49:56 +08:00 via iPad 续一秒 |
 | 3 Yien 2015-11-26 21:35:03 +08:00 mark!!! |
 | 5 Lumuy 2015-11-26 22:41:44 +08:00 via Android 求整网翻墙方案 |
 | 6 liuchen9586 OP @Lumuy chnroute |
| 7 liuchen9586 OP |
| 8 Lumuy 2015-11-27 12:48:16 +08:00 via Android |
 | 9 KexyBiscuit 2015-11-29 07:59:07 +08:00 via Android Ooooooooookami~ |
 | 10 imbushuo 2015-12-06 03:31:57 +08:00 via iPhone Ooooookamai! |
 | 11 tywtyw2002 2015-12-06 10:30:06 +08:00 没必要上 bgp 啊 |
| 12 liuchen9586 OP @tywtyw2002 为了方便,弹性 实在不想写静态路由 |
 | 13 xiaolanchuan 2016-03-02 17:52:58 +08:00 大神,能否帮我配置下 iptables 和 ip route 啊,我会有偿感谢你的,麻烦看到回复下邮件: xiao520134#vip.qq.com (邮箱#换成 @),谢谢! |
| 14 liuchen9586 OP  1 @xiaolanchuan 看教程还不懂吗,最近没什么时间 |
| 15 xiaolanchuan 2016-03-04 22:17:35 +08:00 @liuchen9586 有些命令没有,我额不会 |
| 16 liuchen9586 OP @xiaolanchuan 命令没有肯定是哪里出错了,核对下流程就好 系统是 CENTOS 6.5 |
Select Language