BY:孤星 ROS交流群号:286850453
---------------------------------------------分割线-------------------------------------------------
网络结构:
1、IPsec ×××网关为ROS路由器
2、ADSL接入互联网,并设置了DDNS(域名为ros.ddns.name)
3、IPsec ×××客户端使用 shrew ××× client (下载地址www.shrew.net)
下面是IPsec 和shrew client配置具体请看截图
ROS IPsec×××点到站 配置:
重点:Peer和Proposals两项配置,具体看截图。
Auth.Method选项 1、Pre shared key 不需要用户认证
2、pre shared key xauth 扩展认证,需要用户名密码
3、rsa key 加密密钥
4、rsa signature 密钥认证
5、rsa signature hybrid 混合密钥认证
peer配置
Proposals配置
添加Pool地址池
Mode config设置地址池
添加IPsec×××用户密码
以上为IPsec ×××服务配置
下面是Shrew Client 配置,具体看截图:
所有配置步骤:
测试:
远程服务器通过Shrew Client 正常访问×××网关
正常访问内网资源
结语:以上是本人学习ROS的IPsec×××的一点心得。
转载于:https://blog.51cto.com/181409299730/1696724