??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
配置L2TP+IPSec虚拟专用网

转载   jluocc   2018-11-07   浏览量:14


L2TP+IPSec虚拟专用网
特点:跨平台,数据加密传输,安全
1,部署IPSec服务
1)安装软件包
[[email protected] ~]# yum -y install libreswan
2)新建IPSec密钥验证配置文件
[[email protected] ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件
.. ..
include /etc/ipsec.d/.conf //加载该目录下的所有配置文件
[[email protected] ~]# vim /etc/ipsec.d/myipsec.conf
//新建该文件,参考lnmp_soft/***/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允许建立的×××虚拟网络
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密认证
ike=3des-sha1;modp1024 //算法
phase2alg=aes256-sha1;modp2048 //算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.10 //重要,服务器本机的外网IP
leftprotoport=17/1701
right=%any //允许任何客户端连接
rightprotoport=17/%any
3)创建IPSec预定义共享密钥
[[email protected] ~]# cat /etc/ipsec.secrets //仅查看,不要修改该文件
include /etc/ipsec.d/
.secrets
[[email protected] ~]# vim /etc/ipsec.d/mypass.secrets //新建该文件
201.1.2.10 %any: PSK "randpass" //randpass为预共享密钥
//201.1.2.10是×××服务器的IP
4)启动IPSec服务
[[email protected] ~]# systemctl start ipsec
[[email protected] ~]# netstat -ntulp |grep pluto
udp 0 0 127.0.0.1:4500 0.0.0.0: 3148/pluto
udp 0 0 192.168.4.10:4500 0.0.0.0:
3148/pluto
udp 0 0 201.1.2.10:4500 0.0.0.0: 3148/pluto
udp 0 0 127.0.0.1:500 0.0.0.0:
3148/pluto
udp 0 0 192.168.4.10:500 0.0.0.0: 3148/pluto
udp 0 0 201.1.2.10:500 0.0.0.0:
3148/pluto
udp6 0 0 ::1:500 :::* 3148/pluto

3.2 部署XL2TP服务
1)安装软件包(软件包参考lnmp_soft)
[[email protected] ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm
2) 修改xl2tp配置文件(修改3个配置文件的内容)
[[email protected] ~]# vim /etc/xl2tpd/xl2tpd.conf //修改主配置文件
[global]
.. ..
[lns default]
.. ..
ip range = 192.168.3.128-192.168.3.254 //分配给客户端的IP池
local ip = 201.1.2.10 //×××服务器的IP地址
[[email protected] ~]# vim /etc/ppp/options.xl2tpd //认证配置
require-mschap-v2 //添加一行,强制要求认证
#crtscts //注释或删除该行
#lock //注释或删除该行
[email protected] ~]# vim /etc/ppp/chap-secrets //修改密码文件
jacob 123456 //账户名称 服务器标记 密码 客户端IP
3)启动服务
[[email protected] ~]# systemctl start xl2tpd
[[email protected] ~]# netstat -ntulp |grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd
4)设置路由转发,防火墙
[[email protected] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[[email protected] ~]# firewall-cmd --set-default-zone=trusted
5)×××设置(非必需操作)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.10
3.3客户端设置
1)新建网络连接,输入×××服务器账户与密码。
设置×××连接的属性,预共享密钥是IPSec配置文件中填写的randpass,具体操作如图所示。(高版本不用这么麻烦)
配置L2TP+IPSec虚拟专用网
2)设置Windows注册表(不修改注册表,连接×××默认会报789错误),具体操作如下:(win7以上不用操作)
单击"开始",单击"运行",键入"regedit",然后单击"确定"
找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
在"编辑"菜单上,单击"新建"->"DWORD值"
在"名称"框中,键入"ProhibitIpSec"
在"数值数据"框中,键入"1",然后单击"确定"
退出注册表编辑器,然后重新启动计算机
连接×××并测试网络连通性。

转载自://blog.51cto.com/14050800/2314209

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



配置ACL访问控制列表
ACL访问控制列表
Get小技能:Windows桌面远程控制。
体验Windows系统自带的远程连接功能
广域网-HDLC协议
广域网广域网(WAN,WideAreaNetwork)通??缃雍艽蟮奈锢矸段?,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。局域网通常作为广域网的终端用户与广域网相连。广域网一般由电信部门或公司负责组建、管理和维护,并向全社会提供面向通信的有偿服务、流量统计和计费问题,比如家庭用户通过ADSL上网或通过光纤接入Internet
专题V P N-远程访问V P N
还有一种VPN是远程访问VPN,这种VPN用于在外出差的员工通过Internet访问企业内网。将企业路由器配置成VPN服务器,在外出差的员工将电脑接入Internet就可以建立到企业内网的VPN拨号连接,拨通之后就可以像在公司内网一样访问网络资源。如图所示,AR1是企业的路由器,将其配置为VPN服务器,PC3建立到AR1的VPN拨号连接,VPN服务器分配给PC3一个192.168.1.4内网地址
SD-WAN架构的基本要素:优势和选择
软件定义的广域网络或SD-WAN为传统的基于硬件的网络提供了软件定义网络(SDN)技术的优势。它是一种覆盖架构,提供了比传统WAN更易于管理的网络基础,实质上是将控制层移至云端,在此过程中,集中并简化了网络管理。这种叠加设计从硬件中抽象出软件,实现网络虚拟化并使网络更具弹性。企业在SD-WAN架构中需要什么?光联集团发现企业越来越多地投资于开放,灵活的云解决方案,SD-WAN代表着在数据中心架构中
网络健康度检测插件添加DHCP冲突检测功能。
不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:内网的检测项中添加了“DHCP冲突检测”,一旦发现异常,会提示“检测到多个DHCP服务”。点击“异?!钡某唇?,可以看到DHCP服务器的MAC地址、厂商、分配的网关IP和分配的客户机IP地址
2018 07 短信认证网关的具体实现
本文将介绍如何用WFilterNGF来实现短信认证网关,以及短信平台的具体实现步骤。1.首先要搭建短信Web服务WFilterNGF的短信发送通过调用WebAPI来实现,支持WebAPI接口的短信平台很多(一些短信猫也可以支持WebAPI)。下文中,我们以阿里云的短信服务为例。首先需要创建AccessKey,如下图:选择或者创建短信模板,如图:下载阿里云的sdk,以phpsdk为例,
网络设备配置备份工具
最近写了个备份工具,支持cisco_ios、cisco_asa、Huawei、Juniper等设备,支持同一型号设备批量备份。以下示范:
SD-WAN如何支持视频会议
光联集团发现越来越多的公司正在投资基于IP的视频会议,以促进通常地理位置分散的员工,合作伙伴和客户之间的协作。但是,如果视频质量和性能存在持续问题,员工不会使用这些系统,那么IT团队就会对所有支持问题感到沮丧,而高管们也看不到他们的价值。软件定义的广域网和网络功能虚拟化等新兴技术可确保高质量的视频会议,无论距离和站点跨越多大,从公司总部到分支机构,再到全球各地的办公室。视频会议正在成为企业日?;疃?/h6>
如何用ping命令来检测网络问题?
ping命令可以说是网络管理中最常用的一个命令行工具了,利用ping可以非常迅速的诊断出网络问题。今天,我就来教大家如何用ping来检测网络问题。当网络缓慢,上不了网时,请按如下步骤来执行ping命令:1.ping内网网关首先要先ping内网的网关地址,确保内网是畅通的。如下图:内网的丢包率应该为0,有线ping值一般在1ms以内,无线ping值1ms-20ms之间。如果存在丢包或者ping值很