VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了

最新推荐文章于 2025-03-24 22:24:50 发布
最新推荐文章于 2025-03-24 22:24:50 发布
阅读量5.9k 收藏 39
点赞数 30
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87018803/article/details/142006555
版权

步骤:
1)给PC和路由的接口配置ip

配置路由器端口IP命令

     **en**                                                       **# 进入特权模式**

    **conf t**                                                   **# 进入全局配置模式**

    **int**  **Fa0/x​​**                                             **# 进入需要配置的端口**

    **ip add** **IP 子网掩码**                              **# 配置IP,如:  ip add 30.1.1.254 255.255.255.0**

    **no shut**                                                **# 开启端口**

2)给左右两边的路由器配置默认路由
     **命令:  
            ip route ip 子网掩码 下一跳IP  \# 给路由器配置一条静态路由**

            **ip route ip 0.0.0.0 0.0.0.0 下一跳IP   # 给路由器配置一条默认路由**

    **配置左边路由器:**

            **conf t**                          **# 进入全局配置模式** 

            **ip route** **0.0.0.0 0.0.0.0 100.1.1.254**

    **配置右边路由器:**

            **conf t**                          **# 进入全局配置模式** 

            **ip route** **0.0.0.0 0.0.0.0 200.1.1.254**
3)配置VNP隧道

注意以下的命令如果和我的模拟器配置的IP和连接的端口一样就可以复制粘贴到软件上,不同的请根据自己的实际情况,修改IP和接口号

配置左边路由器的命令

en
conf t
crypto isakmp policy 1
encryption aes
hash sha
group 2
authentication pre-share
lifetime 3600
exit
crypto isakmp key zhangsan address 200.1.1.1

access-list 100 permit ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255
crypto ipsec transform-set wentran esp-aes esp-sha-hmac

crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 200.1.1.1
exit

int fa0/0
crypto map wenmap

配置右边路由器的命令

en
conf t
crypto isakmp policy 1
encryption aes
hash sha
group 2
authentication pre-share
lifetime 3600
exit
crypto isakmp key zhangsan address 100.1.1.1

access-list 100 permit ip 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
crypto ipsec transform-set wentran esp-aes esp-sha-hmac

crypto map wenmap 1 ipsec-isakmp
match address 100
set transform-set wentran
set peer 100.1.1.1
exit

int fa0/0
crypto map wenmap
4)拿一台PC继续ping一下目标公司的PC,测试网络的连通性

**实验2:**在实验1的基础上,要求2个公司能上网,但不影响VPN隧道
步骤:
1)给连接服务器的路由器端口与服务器配置ip

      **配置路由器端口IP命令**

             **en**                                                       **# 进入特权模式**

            **conf t**                                                   **# 进入全局配置模式**

            **int**  **Fa0/x​​**                                             **# 进入需要配置的端口**

            **ip add** **IP 子网掩码**                              **# 配置IP,如:  ip add 150.1.1.254 255.255.255.0**

            **no shut**                                                **# 开启端口**
2)配置NAT让内网可以访问外网

    **配置北京总公司的路由器(端口号与IP要改成自己的)**

       **定义内网端口**

            **en                     # 进入特权模式**

            **conf t**                **# 进入全局配置模式**

            **int** **fa0/1**           **# 进入需要设置的端口**

            **ip nat inside**    **# 将端口定义为内网端口**

            **exit**

    **定义外网端口**

            **conf t**                **# 进入全局配置模式**

            **int** **fa0/0**            **# 进入需要设置的端口**

            **ip nat outside**  **\# 将端口定义为外网端口**

            **exit**                   **# 退到上一级**

    **定义内部地址池**

            **conf t                # 进入全局配置模式**

            **acc 101 deny ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255    \# 拒绝192.168开头网段访问172.16开头网段(不做IP源地址转换),注意配置这条命令不会影响实验一的VPN隧道,因为这里ACL表是101,实验1的是100,而且这里配置的表没有挂载到接口上,所以也不用担心192.168开头网段访问其他网段会被[ACL技术]( )干掉**

            **acc** **101** **permit ip any any**
最低0.47元/天 解锁文章
最新VPN入门教程(非常详细零基础入门精通,收藏这一篇(1),Golang音频面试题
2401_84911273的博客
05-13 1351
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取 en conf t crypto isakmp policy 1 encryption aes hash sha group 2 authentication pre-sha
保姆级的实现:搭建vpn服务器
2401_83050569的博客
06-05 2万+
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
实用技巧002-使用代理/梯子导致无法上网/打开浏览器的解决办法
最新发布
wuyouxianshen的博客
03-24 1240
本人因为有科学上网查资料的需求,第二天打开电脑总是遇见浏览器登不进去的问题,于是写下这一篇,希望能帮助遇到同样问题的你们。还有就是我自己老是忘记咋打开控制面板等步骤,所以写的细一点也方便自己回看。另外建议大家关电脑的时候记得把梯子/代理给取消了,第二天再次打开遇见该问题的概率会降低。
VPN入门教程:基本概念、使用方法及思科模拟器实践
xnxqwzy的博客
04-23 3897
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
VPN入门教程(非常详细零基础入门精通,收藏这一篇
2401_84254474的博客
04-13 1万+
配置路由器端口IP命令en # 进入特权模式conf t # 进入全局配置模式int Fa0/x​​ # 进入需要配置的端口ip add IP 子网掩码 #
VP中文教程(DOC)
08-03
Vega Prime 中文 教程 WORD版本
vp例程和教程
09-18
包含vp教程和一些有用的例子,其中一些是官方的,比较有价值,对一些初学者还是有不少的帮助的。Including vp tutorials and some useful examples, some of which are official, more valuable, for some beginners still have a lot of help.
VPN原理入门(非常详细)从零基础入门精通看完一篇
2401_86436868的博客
09-12 5371
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
计算机网络知识汇总(超详细整理)从零基础入门精通看完一篇
2401_84296945的博客
05-04 3259
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
计算机网络知识汇总(超详细整理)从零基础入门精通看完一篇(1)
m0_54903333的博客
05-02 1394
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
vp教程,不可多得的啊!!
04-27
这玩意不可多得!!!10分,该,你立马变高手,立马入门,立马电脑自动化!!!多牛逼啊!!
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能让更多想学习通过OSCP的同学得到更好的指导。
VPN入门教程(非常详细零基础入门精通,收藏这一篇(1)
2401_84182824的博客
04-12 2349
外链图片转存中…(img-CvPnkDUr-1712864450574)][外链图片转存中…(img-HFB2r85B-1712864450575)][外链图片转存中…(img-Nh0zL5Bo-1712864450575)]
VPN入门教程(非常详细),从零基础入门精通看完一篇(1)
2401_84182824的博客
04-12 6531
这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
openvpn 使用
02-14
### 如何使用和配置 OpenVPN #### 启动 OpenVPN 服务 要启动 OpenVPN 服务,可以使用 `systemctl` 命令来管理服务状态。对于名为 `server` 的 OpenVPN 配置文件,命令如下: ```bash sudo systemctl start openvpn@server.service ``` 这会启动指定的服务实例[^1]。 #### 用户名密码验证设置 默认情况下,OpenVPN 可能仅依赖于证书认证而不强制要求用户名/密码组合。为了增强安全性并加入基于用户的验证机制,可以在服务器端配置中启用 `auth-user-pass-verify` 或者 `plugin` 方向的相关选项,并相应调整客户端配置以支持此功能[^2]。 #### 重启 OpenVPN 服务 在某些操作系统版本上,比如较旧的 Debian 发行版,可能需要通过不同的方式来重启 OpenVPN 服务。例如,在 Debian 6 中,可以通过下面这条命令完成重启操作: ```bash sudo /etc/init.d/openvpn restart ``` 这样做的目的是使新的配置生效[^3]。 #### 加密通信的安全措施 为了进一步提高连接的安全性,除了基本的身份验证外,还可以创建额外的秘密键用于HMAC防火墙保护。具体做法是在 OpenVPN 目录下执行以下命令生成 TA 密钥文件 (`ta.key`): ```bash [root@localhost openvpn]# openvpn --secret ta.key ``` 该密钥应当被放置到服务器以及所有客户端的配置目录内,并且应在相应的 `.conf` 文件里添加指向它的路径以便应用其提供的附加防护层[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值