vpdn路由学习

已于 2023-09-14 17:06:36 修改
阅读量329 收藏
点赞数
文章标签: 服务器 运维 智能路由器
于 2023-09-12 15:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShuChengsong/article/details/132753440
版权

一,需求

        需要自己搭建VPDN的LAC,LNS。

二,实现方法

        使用softether搭建客户端、服务端和内网设备,分别部署在三台服务器上,具体组网如下。

        

        131作vpdn服务端。133作为客户端。132作为内网设备。131的eno2接132的eno2。

        现在的目标是,希望133客户端能否和132内网设备进行通讯。

        准备将VPN的IP配置为192.16.1.1

Centos7.5 系统使用L2TP/IPSec搭建服务器 - 菜鸟学院 先参考再说

三,环境配置

   三台服务器都安装CentOS Linux release 7.9.2009系统。

    系统工具安装
        yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel
        yum -y install wget
        yum -y install net-tools
        yum -y install traceroute
    
    服务端安装
        1.  wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/tag/v4.41-9782-beta/softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
        2.  tar -zxvf softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
        3.  cd vpnsever/
        4.  make
        
    客户端安装
        1.  wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/tag/v4.41-9782-beta/softether-vpnclient-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
        2.  tar -zxvf softether-vpnclient-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
        3.  cd vpnclient/
        4.  make

 wget有时候下载不成功,原因懒得排查,直接网页下载后拷贝进去也行。

实际发现,上面的编译成功后虽然能够运行,但是并不包含代码,重新下载。

需要安装perl5,openssl1.1.1,添加到路径,ldconfig后,然后再下载ttps://www.softether-download.com/files/softether/v4.43-9799-beta-2023.08.31-tree/Source_Code/softether-src-v4.43-9799-beta.tar.gz解压后进行编译。

编译报错

Encrypt.c:(.text+0x19be):对‘HMAC_CTX_new’未定义的引用

找到HMAC_CTX_new是在openssl中定义的。也就是说编译的时候用的是旧版本的openssl,导致异常。需要链接到新的openssl,修改默认Makefile ,新增 -L /usr/local/lib64/

四,VPDN配置

4.1 server配置

先启动server bin/vpnserver/vpnserver start

bin/vpnserver/vpncmd

默认可以创建一个

1,创建hub

VPN Server>HubCreate
HubCreate 命令 - 创建新的虚拟 HUB
新创建的虚拟 HUB 的名字: SCSHUB

请输入密码。要取消,请按下 Ctrl + D 键。

密码    : ******
确认输入: ******
 

2. 输入HUB进入hub配置界面

VPN Server/SCSHUB>SecureNatHostSet
SecureNatHostSet 命令 - 更改安全网络功能的虚拟主机的网络接口设置
MAC 地址: 5E-3B-8E-CA-DA-31

IP 地址: 192.168.31.1

子网掩码: 255.255.255.0

VPN Server/SCSHUB>SecureNatEnable

3. 添加用户

VPN Server/SCSHUB>UserCreate
UserCreate 命令 - 创建用户
用户名: 132

加入群组名称:

用户全名: scs132

用户描述:命令成功完成。

VPN Server/SCSHUB>UserList
UserList 命令 - 获取用户列表
项目        |价值
------------+--------
用户名      |132
全名        |scs132
所属组      |-
描述        |
认证方法    |密码验证
登录回数    |0
上次登录时间|(无)
有效期      |没有到期
传输字节    |0
传输数据包  |0
命令成功完成。

VPN Server/SCSHUB>UserPasswordSet

添加密码

4,配置地址分发范围

VPN Server/SCSHUB>DhcpSet
DhcpSet 命令 - 更改安全网络功能的虚拟 DHCP 服务器功能的设置
分发地址范围的开始: 192.168.31.10

分发地址范围的结束: 192.168.31.200

子网掩码: 255.255.255.0

租赁期限 (补): 7200

默认网关 (可以不设定): 192.168.31.1

DNS 服务器 1 (可以不设定): 192.168.31.1

DNS 服务器 2 (可以不设定):

域名:

保存日志 (yes/no): yes

命令成功完成。

5,NAT设置

enable即可。

4.2 client配置

 bin/vpnclient/vpnclient start

然后bin/vpncmd/vpncmd 2 localhost NicCreate 

VPN Client>NIClist
NicList 命令 - 获取虚拟 LAN 卡列表
项目            |价值
----------------+----------------------------------------------
虚拟网络适配器名|SCS_LAN
状态            |已启用
MAC 地址        |5E43B944DB6C
版本            |Version 4.29 Build 9680   (Simplified_Chinese)

accountcreate

AccountPasswordSet

VPN Client>accountlist
AccountList 命令 - 获取连接设置列表
项目                   |价值
-----------------------+---------------------------------------
VPN 连接设置名称       |133
状态                   |已连接
VPN Server 主机名(地址)|172.16.138.131:443 (直接的 TCP/IP 连接)
虚拟 HUB 名称          |SCS
虚拟网络适配器名       |SCS_LAN

dhclient vpn_scs_lan(这一步有可能不成功,需要先杀掉dhclient再试一下)

10.129.60.0/22 via 172.16.138.254 dev eno1
172.16.118.0/24 via 172.16.138.254 dev eno1
172.16.138.0/24 dev eno1 proto kernel scope link src 172.16.138.133
192.168.30.0/24 dev vpn_scs_lan scope link src 192.168.30.10

ip a
8: vpn_scs_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 5e:43:b9:44:db:6c brd ff:ff:ff:ff:ff:ff
    inet 192.168.30.10/24 brd 192.168.30.255 scope global dynamic vpn_scs_lan
       valid_lft 6058sec preferred_lft 6058sec
    inet6 fe80::5c43:b9ff:fe44:db6c/64 scope link
       valid_lft forever preferred_lft forever

遗留问题一,怎么在服务端造出内网设备???

Server端重新配置,删除NAT和DHCP功能。

创建网桥,连接虚拟 Hub 与 物理网卡

VPN Server>BridgeCreate
BridgeCreate command - Create Local Bridge Connection
Virtual Hub Name to Create Bridge: vpn #指定网桥要连接的虚拟 Hub
 
Bridge Destination Device Name: enp2s0 #指定网桥要连接的物理网卡

前面的交换机也换成能够分配地址的路由器。

遗留问题二,

现在131服务端ip1 172.16.138.131 dev eno1 ,ip2 10.16.1.131 dev enp2s0

现在133客户端ip1 172.16.138.133 dev eno1 ,ip2 10.16.1.133 dev enp2s0

现在132内网设备 ip1 172.16.138.132 dev eno1 ,ip2 10.16.1.132 dev enp2s0

132内网设备可以ping通 10.16.1.131,10.16.1.1,10.16.1.133

131服务端可以ping通10.16.1.1,10.16.1.132,无法pin通10.16.1.133

133客户端可以ping通10.16.1.1,10.16.1.132,无法pin通10.16.1.131

这是为什么?




 

ShuChengsong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VPDN连接器
02-14
VPDN连接器,进入联通BSS系统的连接器,活动受理等~
综合VPDN实现方案技术探讨
01-19
摘要:对固网移动网融合后为更好的向企业客户提供多种接入方式的端到端的解决方案进行了研究,解决在统一平台上引进移动分组网的APN技术及IP城域网中的VPDN技术后,实现对企业用户的统一、计费、管理、维护、统计等相关内容。   本系统中涵盖综合VPDN平台、路由器、GGSN、BARS等多厂商设备组网实现了专线、internet、MPLS VPN等企业接入方式,动态L2TP、静态L2TP方式、GRE连接方式等多种用户接入方式,满足各种用户接入需求,有效利用网络资源,并提供和加密等安全策略。   1.引言   中国联通移动通信网络迅速发展,特别是移动互联网业务的迅猛发展,许多企业有强烈的随时随地
华为/华三路由器VPDN配置手册
11-15
comware系列命令配置手册,适用于多对一以及多对多的企业网VPDN部署方式。
国税VPDN通过路由器拔号
热门推荐
ribut9225的专栏
04-16 1万+
---619/678/691错误的解决办法--- 一、VPDN拨号时提示619错误,指定端口没有连接错误,如和解决? (1)如果计算机中使用了防火墙软件,可以先关闭后再重试; (2)如果偶尔出现,重拨几次,或者重新启动计算机及路由器后再重试; (3)如果是通过局域网或者通过路由器上网的用户,请网管在服务器或者路由器上打开UDP端口1701~1704;    参考示例: D-LINK DI
思科系统路由器VPDN配置
Galdys的专栏
01-21 5610
思科系统路由器VPDN配置 qh 2008-07-24 1 启用aaa new-model aaa new-model 2、建立认证方式 aaa authentication ppp mytest local (这里为本地认证) 3、启用VPDN vpdn enable 4、建立VPDNvpdn-group mytest ! Default L2TP VPDN group
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置—L2TP 2.0自发隧道模式-用户本地验证
君逍遥o
09-05 1112
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
ict学习日记
m0_64598287的博客
11-07 126
防火墙收到NAT报文处理流程:判断是否命中Server-Map表,命中直接转换出源地址,否则判断是否目标NAT表,命中则转换出源地址,否则查找路由表,观察表项是否存在,不存在直接丢弃,存在则匹配安全策略,之前没有匹配过NAT(查看NAT表求源地址那一步)就先转换源地址再创建会话,之前匹配过NAT就直接创建对话,最后防火墙发送报文。对于TCP报文,收到SYN生成会话后就开始备份;可以发送HRP Hello报文,VGMP Hello报文,HRP数据报文,心跳链路探测报文,配置一致性检查报文。
浙江国税VPDN
08-20
浙江地区国税申报,VPDN企政OA,申报的企业可要用的了呀
cisco VPDN
06-18
思科路由器设置VPDN的方法
VPDN联接用工具
01-06
VPDN拨号用软件在。VPDN拨号窗口中,输入VPDN用户名以及密码,点击“连接”按钮; 2.连接成功后,通过IE浏览器,打开国税网上申报网页( http://10.113.10.9)输入网上报税的用户名和密码,即可进入报税网进行报税。
Linux 磁盘管理命令 mdadm:RAID设置工具
最新发布
感谢关注-最近在编写开源的自动化测试框架还没整理完
05-23 454
mdadm:RAID设置工具
简单的TCP网络程序:英译汉服务器
qq_64446981的博客
05-23 977
下面介绍程序中用到的socket API,这些函数都在sys/socket.h中。
朝天椒USB服务器为何脱颖而出,与其它产品有何不同?
复园科技的博客
05-23 210
在众多品牌中,朝天椒USB服务器凭借其独特的技术优势和市场定位,成功脱颖而出,成为市场上的佼佼者。朝天椒不仅注重产品的技术创新,更致力于为用户提供个性化的解决方案,满足不同行业、不同场景下的数据存储和共享需求。朝天椒USB服务器在硬件设计方面下足了功夫,采用了高品质的元器件和精细的工艺制造,确保了设备的耐用性和稳定性。同时,朝天椒还注重设备的安全性能,通过多重加密和防护措施,保障用户数据的安全和隐私。在未来,朝天椒将继续秉承“用户至上”的理念,不断创新和完善产品,为用户提供更加优质的服务和体验。
Nginx R31 doc-08-NGINX 和 NGINX Plus 作为 Web 服务器
05-23 420
如果有多个服务器匹配请求的 IP 地址和端口,NGINX Plus 将请求的 Host 标头字段与 server 块中的 server_name 指令进行比较。下面的示例 location 使用路径名参数,匹配以 /some/path/ 开头的请求 URI,例如 /some/path/document.html。例如,您可以定义三个 location 块来指示虚拟服务器将一些请求发送到一个代理服务器,将其他请求发送到不同的代理服务器,并通过从本地文件系统提供文件来为其余的请求提供服务。
Android网络通信——使用Ktor创建服务器
一切皆是定数的博客
05-20 319
Ktor是一个开源的,使用Kotlin语言编写的网络库,可以做客户端,也可以做服务端。
2024最新 Jenkins + Docker 实战教程(三) - 在Jenkins服务器上运行java项目
傲泣龙腾的博客
05-23 418
本章节使用jenkins实现在同一个宿主机中拉取构建,并将项目运行到宿主机另外一个jdk11容器中,由简入深小伙伴们可以跟着博主的教程一步步进行操作,如果过程中遇到什么问题欢迎留言!
OSPF多区域组网实验(思科)
qq_65150735的博客
05-21 268
OSPF多区域功能通过划分网络为多个逻辑区域来提高网络的可扩展性和管理性能。每个区域内部运行独立的SPF计算,而区域之间通过区域边界路由器进行路由信息交换。这种划分策略适用于分布在不同地理位置的大型网络。
Linux:tar打包列出提取与tar.gz压缩解压命令
05-17 106
【代码】Linux:tar打包列出提取与tar.gz压缩解压命令。
APN/VPDN数据安全传输
11-25
APN/VPDN是一种专网技术,可以通过公网实现安全的数据传输。APN(Access Point Name)是指接入点名称,VPDN(Virtual Private Dial-up Network)是指虚拟专用拨号网络。APN/VPDN技术可以通过在公网上建立虚拟专用网络,将用户的数据进行加密传输,从而保证数据的安全性。******************

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值