IPSec+NAT+VPN架設多點虛擬私人網路 VPN
2009-05-13 13:51:55来源:未知 阅读 ()
虛擬私人網路
[url=javascript:;]VPN[/url]
﹝Virtual Private Network ﹞, 其技術是利用公眾網路﹝Public Internet ﹞的骨幹做私人的加密資料傳輸, VPN 虛擬私人網路,運用在企業上,可以讓分散在世界各地的子公司一起分享具機密性的資料,而總公司與子公司之間數據資料傳輸,也如同在企業的 Intranet內網之下傳遞,既
[url=javascript:;]安全[/url]
又穩定。其實企業虛擬網路最大一項的優點,在於網路管理工作的簡化。
Environment :
硬體:A B C 三台 Server
網卡:6片網卡 ( 每台機器兩片 )
作業系統:
[url=javascript:;]FreeBSD[/url]
4.7 Release
Server A
Server B
Server C
真實 IP
203.107.34.2
203.107.34.3
203.107.34.4
虛擬 IP
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
Gateway IP
192.168.0.254
192.168.1.254
192.168.2.254
lo0 alias0 IP
10.255.255.1/28
10.255.255.2/28
10.255.255.3/28
Setp 1.
讓 FreeBSD 支援 VPN 的
功能
必須重新compiler
[url=javascript:;]kernel[/url]
加入下面幾行,再重新 compiler kernel 即可。
options IPDIVERToptions IPFIREWALLoptions DUMMYNEToptions IPSECoptions IPSEC_ESPoptions IPSEC_DEBUGpseudo-device gif 4 # IPv6 and IPv4 tunneling
Setp 2.
Server A:
Server A# vi /etc/rc.conf內容如下:
defaultrouter="203.107.34.62"hostname="Server A.ntut.idv.tw"ifconfig_de0="inet 203.107.34.2 netmask 255.255.255.192"ifconfig_fxp0="inet 192.168.0.254 netmask 255.255.255.0"ifconfig_lo0_alias0="inet 10.255.255.1 netmask 255.255.255.240"gif_interfaces="gif0 gif1"gifconfig_gif0="203.107.34.2 203.107.34.3"gifconfig_gif1="203.107.34.2 203.107.34.4"ifconfig_gif0="inet 10.255.255.1 10.255.255.2 netmask 255.255.255.240"ifconfig_gif1="inet 10.255.255.1 10.255.255.3 netmask 255.255.255.240"firewall_enable="YES"firewall_type="OPEN"gateway_enable="YES"natd_enable="YES"natd_interface="de0"sshd_enable="YES"
Server A# vi /etc/rc.firewall內容如下:
#!/bin/sh#delete all rule/sbin/ipfw -f flush#define
[url=javascript:;]NAT[/url]
pass to de0/sbin/ipfw add divert natd all from any to any via de0/sbin/ipfw add 65000 allow ip from any to any
Server A# vi /usr/local/etc/rc.d/ipsec.sh內容如下:
#!/bin/sh# Make a static route!!!route add -net 192.168.1.0/24 10.255.255.2route add -net 192.168.2.0/24 10.255.255.3# read in the configsetkey -f /etc/ipsec.conf
Server A# vi /etc/ipsec.conf內容如下:
# This is the test if the network connection will workflush;spdflush;add 203.107.34.3 203.107.34.2 esp 9993 -E blowfish-cbc "123456789";add 203.107.34.2 203.107.34.3 esp 9994 -E blowfish-cbc "123456789";add 203.107.34.2 203.107.34.4 esp 9995 -E blowfish-cbc "123456789";add 203.107.34.4 203.107.34.2 esp 9996 -E blowfish-cbc "123456789";spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/203.107.34.2-203.107.34.3/require;spdadd 192.168.1.0/24 192.168.0.0/24 any -P in ipsec esp/tunnel/203.107.34.3-203.107.34.2/require;spdadd 192.168.0.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/203.107.34.2-203.107.34.4/require;spdadd 192.168.2.0/24 192.168.0.0/24 any -P in ipsec esp/tunnel/203.107.34.4-203.107.34.2/require;
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 一点系统优化设置 2009-05-13
- CRONTAB中的用户环境 2009-05-13
- PF Firewall Open FTP Port 21 (PASSIVE Configuratio 2009-05-13
- 找出連線速度最快的 CVSup server 2009-05-13
- ipf.rules 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash