城市里的游牧民族

Menu

VPN笔记

最近是联通网很慢很不给力
好久没有更新了
最近新工作开始中
一切都还在掌握中
社会真是个好地方
书本上永远学不到这些东东哟
奋斗吧
================

GRE         --------RT1----公网-----RT2-----
--------------------
1、首先公网必须要能相互ping通
2、创建GRE隧道即tunnel接口并配置ip(tunnel接口要一致、tunnel接口ip要一网段)
3、指定封装后的源地址(真实物理接口ip)和目的地址(真实物理接口ip)
4、配置访问对端私网的路由
   静态路由:对方私网ip 子网掩码 tunnel接口
   动态路由:network 本端私网网段和tunnel接口网段
====================================================
ipsec  (普通模式)     --------RT1----公网-----RT2-----
---------------------
1、保证公网互通
2、定义acl  源和目的都是两端私网网段(确定加密的源和目的)
3、定义IKE提议(使用ike必配)
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式(传输模式和隧道模式)默认隧道
    定义安全协议(AH\ESP\AH-ESP)默认esp
    定义安全算法(目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法)
6、定义ipsec策略,选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、将安全策略绑定到出接口(物理出接口)
8、定义静态路由或者动态路由(静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network)

// 先定义ACL和保证需要加密的数据IP可达;

//要定义IKE Proposal、IKE Peer、IPSec Proposal和IPSec Policy;

// 注意上述配置中只有IPSec Policy配置需要引用IPSec Proposal和IKE Peer,其余配置个不相干;

//将定义好的IPSec Policy绑定到指定的出接口。
==================================
GRE OVER IPSEC       --------RT1----公网-----RT2-----
-------------------------
1、先保证公网ping通
2、定义acl  源和目的都是两端私网网段(确定加密的源和目的)
3、定义IKE提议(使用ike必配)
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式(传输模式和隧道模式)默认隧道
    定义安全协议(AH\ESP\AH-ESP)默认esp
    定义安全算法(目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法)
6、定义ipsec策略,选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、将安全策略绑定到出接口(物理出接口)
8、创建GRE隧道即tunnel接口并配置ip(tunnel接口要一致、tunnel接口ip要一网段)
9、指定封装后的源地址(真实物理接口ip)和目的地址(真实物理接口ip)
10、定义静态路由或者动态路由(静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network)

==============================================
ipsec over GRE        --------RT1----公网-----RT2-----
----------------------------------
1、先保证公网ping通
2、定义acl  源和目的都是两端私网网段(确定加密的源和目的)
3、定义IKE提议(使用ike必配)
4、定义IKE对等体
      预设口令身份验证
      对等体的ip地址
5、定义ipsec提议
    定义封装模式(传输模式和隧道模式)默认隧道
    定义安全协议(AH\ESP\AH-ESP)默认esp
    定义安全算法(目前AH支持MD5和sha-1验证算法、目前esp支持MD5和sha-1验证算法以及DES\3DES\AES加密算法)
6、定义ipsec策略,选择协商方式isakmp 即使用IKE协商
   定义需要加密传送的acl
   选择使用的IKE对等体
   选择ipsec 提议
7、创建GRE隧道即tunnel接口并配置ip(tunnel接口要一致、tunnel接口ip要一网段)
8、指定封装后的源地址(真实物理接口ip)和目的地址(真实物理接口ip)
9、将安全策略绑定到GRE隧道即tunnel接口上
10、定义静态路由或者动态路由(静态路由出接口是tunnel接口、动态的需要将私网和tunnel接口网段network)

— 于 共写了2139个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

评论已关闭。