[转载]VPN建立的过程-手册方法

青岛与上海通过vpn建立公司级联通.
192.168.2.0/24  
公司内网网段
   
|
---------------
192.168.2.1   |
222.215.45.26 |  青岛端vpn网关(freebsd)
---------------
   
|
  internet
   
|
---------------
211.51.25.72  |
上海端vpn网关(硬件vpn)
192.168.13.254|
---------------
   
|
192.168.13.0/24  公司内网网段

备注:
在青岛端vpn 配置上,要注意以下几点
1.freebsd 的版本是 5.4
   
支持的网卡比较多,实例应用的有(ne2000,rtl8139)
2.需要配置内核的 ipsec 项,并重新编译安装新内核
   
2.1 #cd /usr/src/sys/i386/conf
   
2.2 #cp GENERIC VPN
   
2.3 #ee VPN
        
2.3.1 增加
options        
IPSEC
                  
options        
IPSEC_ESP
                  
options        
IPSEC_DEBUG

   
2.4 #cd /usr/src
   
2.5 #make buildkernel KERNCONF=VPN
   
2.6 #make installkernel KERNCONF=VPN
   
2.7 #shutdown -r now
3.通过ports 安装 racoon
   
3.1 #cd /usr/ports/security/racoon
   
3.2 #make
   
3.3 #make install
4.配置gif0隧道接口的四个地址
   
4.1 #cd /etc
   
4.2 #ee rc.conf
        
4.2.1 增加
   
gif_interfaces="gif0"
   
gifconfig_gif0="222.215.45.26 211.51.25.72"
   
ifconfig_gif0="inet 192.168.2.1 192.168.13.254 netmask
0xffffffff"
   
static_routes="vpn"
   
route_vpn="192.168.13.0 192.168.13.254 netmask 0xffffff00"
   
4.3#shutdown -r now
        
5.配置esp安全策略
   
5.1 #cd /etc/
   
5.2 #ee ipsec.conf
        
5.2.1加入
                 
flush;
   
spdflush;
    spdadd
192.168.2.0/24 192.168.13.0/24 any -P out ipsec
esp/tunnel/222.215.45.26-211.51.25.72/require;
    spdadd
192.168.13.0/24 192.168.2.0/24 any -P in ipsec
esp/tunnel/211.51.25.72-222.215.45.26/require;
   
5.3 #cd /usr/local/etc/rc.d
   
5.4 #ee ipsec.sh

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有