vyos VPN配置

已于 2024-11-26 18:06:43 修改
阅读量455 收藏 5
点赞数 5
文章标签: 服务器 网络 linux
于 2024-11-25 23:59:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhqh310/article/details/144044028
版权

配置R1和R5之间的VPN。
一、R1和R5网络层连通
这里是通过BGP把地址发布出去
R1
set protocols bgp 200 network 1.1.1.1/32 
set protocols bgp 200 network 1.1.12.0/24
commit
save

R5
set protocols bgp 300 network 5.5.5.5/32 
set protocols bgp 300 network 1.1.35.0/24
commit
save

R1上ping测试,确认联通性
ping 5.5.5.5 interface 1.1.1.1

二、配置IPSEC VPN
R1
配置ESP组
set vpn ipsec esp-group ipsec_test mode tunnel
set vpn ipsec esp-group ipsec_test pfs enable
set vpn ipsec esp-group ipsec_test  proposal 1 encryption aes256 
set vpn ipsec esp-group ipsec_test proposal 1 hash sha1
配置 ike 组
set vpn ipsec ike-group ipsec_test key-exchange ikev1
set vpn ipsec ike-group ipsec_test proposal 1 encryption 'aes256'
set vpn ipsec ike-group ipsec_test proposal 1 hash sha1
配置 ipsec 接口
set vpn ipsec ipsec-interfaces interface eth0
配置 ipsec 远端信息
set vpn ipsec site-to-site peer 1.1.35.5 authentication mode 'pre-shared-secret'
set vpn ipsec site-to-site peer 1.1.35.5 authentication pre-shared-secret qhqh310
set vpn ipsec site-to-site peer 1.1.35.5 ike-group ipsec_test 
set vpn ipsec site-to-site peer 1.1.35.5 local-address '1.1.12.1'
set vpn ipsec site-to-site peer 1.1.35.5 tunnel 0 esp-group ipsec_test
set vpn ipsec site-to-site peer 1.1.35.5 tunnel 0 local prefix '10.0.1.0/24'
set vpn ipsec site-to-site peer 1.1.35.5 tunnel 0 remote prefix '10.0.2.0/24'

R5
配置ESP组
set vpn ipsec esp-group ipsec_test mode tunnel
set vpn ipsec esp-group ipsec_test pfs enable
set vpn ipsec esp-group ipsec_test  proposal 1 encryption aes256 
set vpn ipsec esp-group ipsec_test proposal 1 hash sha1
配置 ike 组
set vpn ipsec ike-group ipsec_test key-exchange ikev1
set vpn ipsec ike-group ipsec_test proposal 1 encryption 'aes256'
set vpn ipsec ike-group ipsec_test proposal 1 hash sha1
配置 ipsec 接口
set vpn ipsec ipsec-interfaces interface eth1
配置 ipsec 远端信息
set vpn ipsec site-to-site peer 1.1.12.1 authentication mode 'pre-shared-secret'
set vpn ipsec site-to-site peer 1.1.12.1 authentication pre-shared-secret qhqh310
set vpn ipsec site-to-site peer 1.1.12.1 ike-group ipsec_test 
set vpn ipsec site-to-site peer 1.1.12.1 local-address '1.1.35.5'
set vpn ipsec site-to-site peer 1.1.12.1 tunnel 0 esp-group ipsec_test
set vpn ipsec site-to-site peer 1.1.12.1 tunnel 0 local prefix '10.0.2.0/24'
set vpn ipsec site-to-site peer 1.1.12.1 tunnel 0 remote prefix '10.0.1.0/24'

R1的NAT配置去除目的地址
set nat source rule 99 outbound-interface eth0
set nat source rule 99 destination address 10.0.2.0/24
set nat source rule 99 exclude

GRE
R1
set interfaces tunnel tun0 address 192.168.1.1/30
set interfaces tunnel tun0 local-ip 1.1.12.1 
set interfaces tunnel tun0 remote-ip 1.1.35.5
set interfaces tunnel tun0 encapsulation gre
set protocols static route 10.0.2.0/24 next-hop 192.168.1.2 
R5
set interfaces tunnel tun0 address 192.168.1.2/30
set interfaces tunnel tun0 local-ip 1.1.35.5
set interfaces tunnel tun0 remote-ip 1.1.12.1
set interfaces tunnel tun0 encapsulation gre
set protocols static route 10.0.1.0/24 next-hop 192.168.1.1


VXLAN
R1
set interfaces vxlan vxlan101 remote 1.1.35.5
set interfaces vxlan vxlan101 link eth0
set interfaces vxlan vxlan101 vni 101
set interfaces bridge br1
set interface ethernet eth1 bridge-group bridge br1
set interfaces vxlan vxlan101 bridge-group bridge br1

R5
set interfaces vxlan vxlan101 remote 1.1.12.1
set interfaces vxlan vxlan101 link eth1
set interfaces vxlan vxlan101 vni 101
set interfaces bridge br1
set interface ethernet eth2 bridge-group bridge br1
set interfaces vxlan vxlan101 bridge-group bridge br1


 

qhqh310
关注
基于VxLAN的边界路由结构的优势及适用场景:使用VXLAN技术打造边界路由结构
AI天才研究院
08-11 743
1.网络虚拟化技术(Network Virtualization):虚拟化技术是指通过软件技术模拟物理机、服务器等硬件实体产生逻辑上的资源,在一定程度上对其进行管理,提高资源利用率及降低成本,从而更好地实现业务目标。网络虚拟化技术通过虚拟化网络设备、协议栈、网卡,以及各种服务,将物理网络资源虚拟化,并提供各类网络服务。
Vyos-开源篇-21】- VyOS 部署 AnyLink SSLVPN 多种网络模式详解
杨杨得亿博客
09-14 3457
文章介绍:使用当前最新滚动版vyos-1.5.0部署AnyLink SSLVPN
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1739
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
vyos配置命令
ulrica1122的博客
10-21 1128
H3-R4su vyos# commit# save# exitR1# commit# save# exitR2# commit# save# exitR3# commit# save# exitR4# commit# save# exitR5# commit# save# exitR1DHCP# commitH1IPR2OSPF。
Vyos IPsec Server 对接 Huawei 路由器 IPsec Client(GRE Over IPsec
taylorgogo
06-02 576
Vyos Static IP IPSec Server Huawei Dynamic IP IPSec Client配置模板
vyos的Xvlan配置方式
weixin_30374009的博客
10-19 750
set interfaces bridge br0 address '172.12.12.10/24' //开启一个桥借口,用于xvlan的通信 set interfaces vxlan vxlan0 bridge-group bridge 'br0' //把xvlan接口加入br0 set interfaces vxlan vxlan0 link 'eth3' //xvlan监听一个物理接口...
Vyos的基本配置
weixin_30379531的博客
05-10 319
修改用户密码 Enter configuration mode configure Set password set system login user [username] authentication plaintext-password [password] Note: The password is stored encrypted after commit. Commit a...
H3C VXLAN基本配置
呦菜呦爱玩的博客
04-06 4638
1. 如图所示,配置IP地址。 2. 网络中共有3个vlan,OSPF区域vlan100/vlan200用做三层互联接口,VXLAN区域vlan192绑定对应的连接PC的端口 3. 在 SW1 和 SW2 上配置 VXLAN,使 PC1 和 PC2 能够穿越物理网络
Vyos GRE Over IPsec 对接 Juniper SRX300
taylorgogo
06-20 374
【代码】Vyos GRE Over IPsec 对接 Juniper SRX300。
VYOS-VROUTER镜像ISO格式
09-05
目前很多云服务用vyos作为VROUTER镜像。包括 vpn ipsec vpn ospf bgp NAT SNAT DNAT。静态路由动态路由,策略路由 防火墙 pppoe配置等。
开源免费的路由器VyOS的简介和基础上网配置.doc
12-21
VyOS是一个完全开源的网络操作系统,可在各种硬件,虚拟机和云提供商上运行,并为所有规模的网络提供功能。
vyos最佳实践
08-03
开源虚拟路由器,可以导入openstack,zstack,vmware直接使用。也可以直接安装到物理机作为企业防火墙或者路由器。
vyos-1.2.6-amd64
09-27
自己编译的企业级软路由vyos1.2.6 LTS,支持防火墙功能,NAT ,IPsec,支持各种路由协议,策略路由等高级路由功能,支持DHCP,DNS转发,TFTP,web proxy,PPPoE,NetFlow,QoS,L2TPv3,Vxlan Overlay等,且性能极高,可轻松支持万兆网络。其完全基于命令行操作,类似于cisco的ios或juniper os的网络操作系统,基于linux内核功能强大的开源软路由系统。
VPN与远程访问】VPN配置与管理
weixin_39372311的博客
09-03 7092
虚拟专用网络VPN)是一种通过公共网络(如互联网)建立安全连接的技术。VPN通过加密隧道将用户设备与远程网络连接起来,使数据在传输过程中免受窃听和篡改。
Vyos bgp路由通告配置
demonlamei的博客
03-01 602
【代码】Vyos bgp路由通告配置
网络操作系统之VyOS部署
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-02 5693
Vyos介绍 VyOS是一个基于Debian的网络操作系统,是基于Linux网络操作系统,在Vyatta被博科收购后,社区推出了这个开源的fork,故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品,部署在x86平台,提供基于软件的网络路由,防火墙和VPN功能。 这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,VyOS是一个完全开源的网络操作系统,使用GPL协议开源,可在各种硬件,虚拟机和云提供商上运行,并为任何规模的网络提供
Vyos-开源篇-2】- vyos软路由基本配置
杨杨得亿博客
06-12 2297
文章介绍:vyos 软路由 基础上网功能配置
VyOS--企业软路由推荐
weixin_33726318的博客
06-22 2077
今天给大家推荐一个好用的开源路由操作系统---VyOS,也是我个人非常喜欢的一款软路由器。VyOS 是基于 Debian GNU/Linux 的,提供了和其他诸如Cisco的IOS、Juniper的JUNOS类似的操作方式,配置起来感觉特别的舒服,尤其可以使用compare、rollback之类的命令,方便对比配置和错误回滚,深得我心。由于之前用的MikrotikRo...
openvpn配置文件
最新发布
02-19
### OpenVPN 配置文件示例与参数说明 #### 服务器配置文件示例 ```plaintext port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值