BY:孤星    ROS交流群号:286850453

---------------------------------------------分割线-------------------------------------------------

网络结构:

1、IPsec ×××网关为ROS路由器

2、ADSL接入互联网,并设置了DDNS(域名为ros.ddns.name)

3、IPsec ×××客户端使用 shrew ××× client (下载地址www.shrew.net)

下面是IPsec 和shrew client配置具体请看截图

ROS IPsec×××点到站 配置:

重点:PeerProposals两项配置,具体看截图。

Auth.Method选项  1Pre shared key 不需要用户认证

                 2pre shared key xauth 扩展认证,需要用户名密码

                 3rsa key 加密密钥

                 4rsa signature  密钥认证

                 5rsa signature hybrid 混合密钥认证

peer配置

wKiom1X_k47jax5TAAKN1wQ40dE072.jpg

Proposals配置

wKiom1X_lAGCjpVLAAFZHrGR3og386.jpg

添加Pool地址池

wKioL1X_lq2TA43VAAEF4o8z0X8703.jpg

Mode config设置地址池

wKioL1X_lt3jpADCAADl346OeOU332.jpg

添加IPsec×××用户密码

wKiom1X_lN7Cgzv5AAD7v7SarV0344.jpg

以上为IPsec ×××服务配置

下面是Shrew Client 配置,具体看截图:

所有配置步骤:

wKioL1X_mBew9f16AAEg1pGQj7c182.jpg

wKiom1X_ldmQctuqAAEa1-DFAk0341.jpg

wKioL1X_mBfANnYCAAECu9KWMLw880.jpg

wKiom1X_ldnjJUBWAAEtCzcjve4093.jpg

wKioL1X_mBexO9o1AAEYWv_6cA4271.jpg

wKiom1X_ldqheCbTAAEJ5Aeb_mg245.jpg

wKioL1X_mBfwjgH8AAEBk_R_qwk292.jpg

测试:

远程服务器通过Shrew Client 正常访问×××网关

wKiom1X_ldrgqP90AAGYM18ywV4816.jpg

正常访问内网资源

wKioL1X_mBjRnXY0AAEscyE_z0Q306.jpg

结语:以上是本人学习ROS的IPsec×××的一点心得。