vpn学习笔记(转贴)
VPN学习笔记[size=12px]GRE:
这个东西没什么说的,就是创建一个虚通道而已
Int tu 0 //这就是创建虚通道了
Ip add x.x.x.x x //这句就不用解释了
So x.x.x.x ///你这个虚通道的本端的IP地址(此地址必须是可达的),这一句就是声明这个虚通道和哪个物理接口绑定了
Dest x.x.x.x //你这个虚通道的对端的IP地址(此地址必须是可达的)
总结:性能弱弱的,只是给IPSEC跑龙套罢了!常见的是GRE+IPSEC形式创建固定的VPN,它还有其他的一些属性,比如加个验证字什么的,是非必要条件,自己看吧。需要强调的一点,VPN是为了在两个私有网段之间建立连接的,所以最后别忘了添加一条到达对端私有网段的路由,这一点在其他的三层VPN中也适用。
IPSEC:
这个东西让人脑袋挺大的,HCSE教材写的太白痴,我看了好久都不明白,后来又找了一下其他的资料才搞定!(“什么?你问我找的什么资料?”…“你还是回家报孩子吧!命令手册和操作手册都不看么?就等着吃现成。”)还有就是把托尼巴赞的思维导图看看,大有裨益!
Acl 3000
//创建一个访问控制列表,当两个特定网络有数据流时PE,当有其他数据流时DE,这里的PE和DE就是指定特殊,拒绝所有,究竟怎么写就自己悟吧。
*********步骤一*********
Ipsec pro xxxx
//创建一个安全提议,名字自己看着办,在1.74里面还有一条命令是ipsec card-pro是专供加密卡用的。
Encapsulation-mode
//选择你的传输模式,说白了就是用transport还是tunnel,默认tunnel,两种情况下都需要配置以下的步骤
Transform
//选个安全协议吧,它后面的参数有ah-new、esp-new、ah-esp-new,默认是esp,既认证也加密,ah是只认证不加密。如果有人选ah-esp-new,直接拖出去打,这么耗费资源的事情你也干得出来?!
Ah-new authen
//只认证不加密情况下参数有md5-hmac-96、sha1-hmac-96,md5-hmac-96是默认
Esp-new authen
//既认证也加密情况下认证参数有md5-hmac-96、sha1-hmac-96,md5-hmac-96是默认
Esp-new encry
//既认证也加密情况下加密参数有3des、des、blowfish、cast、skipjack、aes、qc5,一堆加密算法,默认是des
*********步骤二*********
Ipsec policy xxxxxxx yyyy
//创建一个安全策略,x代表字符型字段,是安全策略的名称;y代表数值型字段,是这个安全策略下的不同结点,数值小的优先,这些写完了之后后面加个空格紧跟着两个参数,manual、isakmp,manual是手工建立的安全联盟,isakmp是通过ike自动协商出来的安全联盟,现在没有人用手工的。
Security acl 3000
//应用你刚才创建的访问控制列表了。
Proposal Xxxx
//就是你刚才创建的安全提议的名字。
Tunnel remote X.X.X.X
//指定安全隧道的终点了,在这里需要注意的是如果你在GRE里面应用IPSEC,这个地址必须是虚通道的地址。
*********步骤三*********
Ike proposal yyyy
//创建一个ike,后面的y代表数值型字段
Encry
//这是一个选择加密算法的简写命令,后面的参数有两个des-cbc、3des-cbc,默认是des-cbc
Authentication-method
//选择认证方法,参数只有一种,就是pre-share,默认它就是开启的
Authentication-algorithm
//选择哈西散列算法,参数有两个md5、sha,其中sha是默认的
Dh
//选择组标识,参数有group1和group2,group1是默认的。
Sa duration yyyy
//安全联盟的生存周期,y代表数值型字段,默认是86400秒,也就是一天了。
*********步骤四*********
在你需要创建VPN的端口上键入
IPSEC POLICY xxxx
//xxxx 是字符型字段,这句话的意思就是应用你刚才创建的IPSEC了。
*********步骤五*********
总结:其他的还有一些命令是非必要条件,自己学去吧!最后从一堆乱七八糟的地命令里面抽头出来的东西简单的让人吃惊,所有有默认参数的命令统统不用打,那么总共就是多少条命令呢?步骤一要三条(创建一条,规则两条)步骤二要一条,步骤三要四条,步骤四要一条,步骤五要一条,共计十条!HCSE教材编的时候也不知道怎么会那么误人子弟,乱的让人云里雾里的!鄙视!凸-_-凸一个![/size] 看不懂.....
新手上路,,各位大虾多多指教...打骂由人啊......
页:
[1]