VPN HOWTO
上一页第四章. 客户端下一页

4.2. 启动连接

连接是通过运行 pppd ,通过由 pty-redir 创建并连接到 ssh 的伪终端来建立的。 这可以通过类似于以下命令序列来完成:

# /usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
# sleep 10

# /usr/sbin/pppd `cat /tmp/vpn-device`
# sleep 15

# /sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
# /sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

这条命令的作用是运行 ssh,将输入和输出重定向到 pppd。传递给 ssh 的选项将其配置为在没有转义字符 (-e) 的情况下运行,使用 blowfish 加密算法 (-c),使用指定的身份文件 (-i),在终端模式下运行 (-t),以及选项 'Batchmode yes' (-o)。sleep 命令用于分隔命令的执行,以便每个命令可以在下一个命令运行之前完成启动。

上一页主页下一页
内核向上脚本编写