Linux 高级策略路由：使用 Linux 路由套件和开源软件打造一个易控制的高级弹性网络

文章摘要

一个完整的虚拟网络是由以下几部分组成的：
* 接入部分（ OpenVPN ， PPTP/L2TP ， Cisco IPsec ， IKEv2 等 VPN 协议）
* 访问控制部分（常用 Radius 控制， toughradius 是个不错的选择）
* 路由部分（ Linux IP Route ， Quagga 等）
* 防火墙部分（ Linux IPtables ）

这个 repo 讲解关于 Linux IP Route 的用法和用 Quagga 来实现路由控制，以及一些 VPN 协议和 Radius 对接的方法。

拓扑图如下：


图中的 Host 是指接入用户， pop 是接入点， company router 是公司核心交换服务器。

路由默认走 ISP1 ，特殊路由通过特定的 server 走 ISP2 。

阅读全文：

Github : How-to-build-your-own-private-network

这次使用的是 Quagga+Toughradius+linux 路由套件打造的第二套网络，相比上一次的网络来说，这次的网络更具有“弹性”，更易于控制，且后期针对不同目标采取不同的路由策略也非常的方便。

如果喜欢的话，请给一个 star 吧 :)

文档授权协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。任何人不得使用本文档中内容进行商业活动.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. You may not use the material for commercial purposes.