使用IPSEC VPN实现隧道通信实验

最新推荐文章于 2024-09-26 15:45:45 发布
最新推荐文章于 2024-09-26 15:45:45 发布
阅读量1.2k 收藏 16
点赞数 15
分类专栏: 安全 防御 网络 文章标签: 网络 网络安全 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/132040372
版权
安全 同时被 3 个专栏收录
155 篇文章 13 订阅
订阅专栏
网络
31 篇文章 3 订阅
订阅专栏
防御
16 篇文章 2 订阅
订阅专栏

目录

1、首先为各个接口配置ip(如图中)

2、实现公网互通

3、测试是否全网互通

 4、R1配置

5、R3配置

6、测试

IPSEC介绍:ipsec是一种基于网络层,应用密码学的安全通信协议簇,目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。

ipsec vpn 基于ipsec构建在ip层实现的安全虚拟专用网。

实验拓扑:

1、首先为各个接口配置ip(如图中)

2、实现公网互通

在r1上写一条缺省到r2:

[r1]ip route-static 0.0.0.0 0 12.1.1.2

在r3上写一条缺省到r2:

[r3]ip route-static 0.0.0.0 0 23.1.1.1

3、测试是否全网互通

 4、R1配置

(1)ike sa第一阶段

[r1]ike proposal 1  编写提议名为 1
[r1-ike-proposal-1]encryption-algorithm aes-cbc-128 加密算法
[r1-ike-proposal-1]authentication-algorithm sha1 认证算法
[r1-ike-proposal-1]authentication-method  pre-share 认证模式
[r1-ike-proposal-1]dh group2 DH算法
[r1-ike-proposal-1]sa duration 86400 时间(默认就是86400)

[r1-ike-proposal-1]q
[r1]ike peer jjj v1
[r1-ike-peer-jjj]pre-shared-key cipher 123456 预共享密钥
[r1-ike-peer-jjj]exchange-mode main  选择主模式
[r1-ike-peer-jjj]remote-address 23.1.1.2 对方的地址
[r1-ike-peer-jjj]ike-proposal 1 将前面写的提议关联

(2)ipsec sa第二阶段

[r1]ipsec proposal jjj
[r1-ipsec-proposal-jjj]encapsulation-mode tunnel 封装模式设定为 隧道模式
[r1-ipsec-proposal-jjj]esp encryption-algorithm aes-128 加密算法
[r1-ipsec-proposal-jjj]esp authentication-algorithm sha1  认证模式

[r1-ipsec-proposal-jjj]q
[r1]acl 3000  高级acl
[r1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168
.2.0 0.0.0.255 匹配流量
[r1]ipsec policy jjj 1 isakmp  新建一个策略 并且动态的
[r1-ipsec-policy-isakmp-jjj-1]proposal jjj  匹配proposal 
[r1-ipsec-policy-isakmp-jjj-1]ike-peer jjj  匹配ike邻居
[r1-ipsec-policy-isakmp-jjj-1]security acl 3000  匹配3000流量
[r1-ipsec-policy-isakmp-jjj-1]pfs dh-group2 完美向前

(3)进入对应接口调用ipsec policy

[r1-GigabitEthernet0/0/1]ipsec policy jjj

5、R3配置

(1)第一阶段

[r3]ike proposal 1
[r3-ike-proposal-1]encryption-algorithm aes-cbc-128
[r3-ike-proposal-1]authentication-method pre-share 
[r3-ike-proposal-1]authentication-algorithm sha1 
[r3-ike-proposal-1]dh group2
[r3-ike-proposal-1]q
[r3]ike peer jjj v1	
[r3-ike-peer-jjj]pre-shared-key  cipher 123456
[r3-ike-peer-jjj]exchange-mode main
[r3-ike-peer-jjj]remote-address 12.1.1.1
[r3-ike-peer-jjj]ike-proposal 1

(2)第二阶段

[r3]ipsec proposal jjj
[r3-ipsec-proposal-jjj]encapsulation-mode tunnel 
[r3-ipsec-proposal-jjj]esp encryption-algorithm aes-128
[r3-ipsec-proposal-jjj]esp authentication-algorithm sha1

[r3]acl  3000
[r3-acl-adv-3000]rule  permit ip source 192.168.2.0 0.0.0.255 destination 192.16
8.1.0 0.0.0.255
[r3]ipsec policy jjj 1 isakmp 	
[r3-ipsec-policy-isakmp-jjj-1]proposal jjj
[r3-ipsec-policy-isakmp-jjj-1]ike-peer jjj
[r3-ipsec-policy-isakmp-jjj-1]security acl 3000
[r3-ipsec-policy-isakmp-jjj-1]pfs dh-group2

(3)接口调用

[r3-GigabitEthernet0/0/0]ipsec policy jjj

6、测试

(1)首先在R2的0/0/0接口上进行抓包

现在还可以正常的看到包的内容

(2)尝试使用 PC1 ping PC2:

两个私网成功的使用tunnel访问了!!!

(3)再去查看抓的包:

 现在的包已经是加密后的了,看不见包中的内容!

未知百分百
关注
专栏目录
IPsec VPN综合实验
earthtoearth的博客
08-06 829
2、在分支通过路由器向外宣告防火墙NAT SERVER。3、在分支和总部自己建立站点到站点VPN实现负载分担。(三)在R2上使用NAT SERVER防火墙3地址。1、防火墙1和防火墙2总部站点配置。1、在总部通过防火墙建立双机热备。配置隧道并将隧道加入DMZ区域。如拓扑所示配置相应端口地址。2、防火墙3分支站点配置。
两个网关之间建立GRE over IPSec VPNIPSec安全策略方式)
加油!
06-26 1452
GRE VPN无法直接实现数据的加密,而IPSec只能对单播数据进行加密保护。因此,对于路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的数据报文进行IPSec加密处理,就可以实现组播数据在IPSec隧道中的加密传输。GRE over IPSec解决了IPSec不支持组播、广播和非IP报文的缺点。对于这些报文数据,首先采用GRE进行封装,IPSec就可以把这些报文当作普通报文进行处理。
IPSec VPN配置实验
m0_66993332的博客
03-07 4065
IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。需要注意的是,尽管IPSec VPN提供了高度的安全性,但它也可能成为黑客攻击的目标。因此,部署IPSec VPN时,还需要考虑到设备的安全管理和持续的监控,以防止潜在的安全威胁。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。3.传输过程中数据的加密方式(des、3des、aes)
VPN隧道网络
最新发布
li200466的博客
09-26 3528
下篇文章我们来说一说什么是DHCP协议,电脑是怎么自动获取IP地址的呢?如果感兴趣可以关注本人文章。内容较基础,面向新大学生或者新学计算机的朋友,学习之路很长,希望我们都可以坚持下去,变得更优秀。
防火墙之IPSec VPN实验
晚风挽着浮云的博客
06-03 3155
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
数通--IPsec VPN隧道搭建配置实验
m0_74313947的博客
01-21 2461
左右R2,R3分别配置静态路由,这里的0.0.0.0 0.0.0.0 100.1.1.1 ,意思就是不管是要去哪个ip地址都转发到100.1.1.1。这里有个细节,也就是边缘路由器需要在内侧配置网关,这里重点就是内侧,也就是边缘路由器的内网接口,而acl要配到外侧(靠近目的地的一端)为什么要进行NAT豁免,当一个网关配置了防火墙 ,NAT ,IPsec VPN时,会先走NAT,也就是先走NAT的acl。,而后走VPN的acl,所以NAT豁免的目的就是不走NAT的规则而走VPN的规则。
防火墙之ipsec vpn实验
热门推荐
qq_45817424的博客
04-02 1万+
防火墙之ipsec vpn项目介绍项目拓扑项目需求配置命令isp路由器配置:分公司防火墙(FW1)配置:接口配置ip和接口划入区域的配置:ipsec相关配置:安全策略的配置:nat的配置总公司防火墙FW2配置:接口配置ip和接口划入区域的配置:ipsec相关配置:安全策略的配置:nat配置实验结果注意事项 项目介绍 分公司与总公司之间要建立安全的私网通信,且为了减少资金的投入,所以要建立点对点的ipsec vpn(专线太贵)通信。他是通过公网的流量,所以加密级别根据需要而设定。 项目拓扑 项目需求 1:分
H3C与VPN高级应用(二)ASA防火墙上实现IPSec VPN的原理与配置指南
洛秋的博客
07-21 772
IPSec(Internet Protocol Security)是一套用于在IP网络上进行安全通信的协议集,通过对数据包进行加密和认证,提供端到端的安全保障。IPSec主要包括两个阶段:ISAKMP/IKE阶段1和ISAKMP/IKE阶段2。ISAKMP/IKE阶段1:在此阶段,双方建立安全通道,协商加密算法和密钥交换方法。ISAKMP/IKE阶段2:在此阶段,双方使用阶段1生成的安全通道,协商IPSec SA(安全关联),用于保护实际数据传输。
网测科技_IPsec VPN吞吐测试案例
Netitest的博客
11-10 442
介绍IPsec VPN吞吐测试案例
IPSec VPN的原理与配置
2301_78256093的博客
06-14 9815
在配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
H3C与VPN高级应用(六)IPSec VPN 的原理与配置实现
洛秋的博客
07-23 1078
VPN,全称Virtual Private Network,即虚拟专用网络。它是一种通过公共网络(如互联网)建立私有网络连接的技术。VPN可以确保远程用户或分支机构通过互联网安全地访问企业内部网络IPSec VPN 作为一种重要的网络安全技术,在企业网络中发挥着关键作用。通过本文的讲解,我们详细介绍了IPSec VPN 的工作原理、配置步骤、故障排查方法以及应用案例。掌握这些知识,有助于网络管理员更好地配置和维护企业VPN,确保数据传输的安全性和稳定性。
ipsec vpn网关部署实验
qq_64302290的博客
03-22 1243
还不了解ipsec协议簇的小伙伴可以移步到我之前的文章:ipsec协议簇详解(IPSec vpn)-CSDN博客 在上期我们已经将ipsec协议簇讲解的非常详细了,接下来我们做一个基于ipsec协议簇,在网关搭建ipsec vpn实验实验图:在边界防火墙上搭建IPSEC VPN,要求总公司的办公区能够与子公司的192.168.1.0/24网段通信;已知:FW6与FW7组成了双击热备,已经将各种的安全策略和NAT策略做了,办公区可以访问外网,要求在此基础上搭建IPSEC V
IPSec VPN 基本配置实验(H3C)
kerio123的博客
04-15 3550
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
VPN 虚拟专用网络隧道
gghhb12的博客
04-29 5519
VPN(全称:Virtual Private Network)虚拟专用网络,是依靠ISP和其他的NSP,在公共网络中建立专用的数据通信网络技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet网络实现的。
华为HCIA-IPSec VPN实验配置
qq_37257635的博客
06-05 2935
华为HCIA-IPSec VPN实验配置
VPN隧道技术的实验(GRE)
xdjxi的博客
12-30 4172
第一步 先进行基础配置
VPN隧道技术实战
weixin_49816179的博客
09-21 2271
本次实验主要是学习了配置网桥、建立隧道以及使用RSA秘钥等知识。本次实验深入讲解了这些技术的实现原理和配置方法,掌握了如何在网络中应用它们解决实际问题。在配置网桥方面,展示了如何在不同网络设备间建立虚拟链路,实现数据的快速转发和控制;在建立隧道方面,我介绍了如何通过公网建立虚拟的专用网络,将两台远程的设备连接起来,实现安全、稳定的远程访问和数据传输。此外,通过使用RSA秘钥,本实验也实践了如何实现证书的加密和解密,确保通信安全性和保密性。
ipsec 基础实验
qq_40390383的博客
10-14 646
R1环回1.1.1.1 R3环回3.3.3.3 R2为公网 R1与R2的环回通过ipsec vpn 通信 效果 R1 crypto isakmp policy 10 encr 3des authentication pre-share group 5 crypto isakmp key 6 ccie address 23.0.0.1 ! ! cr...
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec(Internet Protocol Security)是一种网络协议,用于安全地传输数据。当这两种协议结合使用时,可以创建一个虚拟专用网络VPN),用于在两个或多个远程位置之间安全地传输数据。在 GRE over IPSec VPN 中,GRE 协议用于封装传输的数据包,而 IPSec 协议用于提供安全性和保护数据的完整性。这种技术广泛应用于各种企业和组织网络中,以提供安全、高效的远程访问和分支间通信
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值