VPN应用场景典型案例-匿名网关组网应用

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量1k 收藏 19
点赞数 18
分类专栏: vpn 虚拟专用网络 ipsec 文章标签: 网络 linux vpn ipsec 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkyby1992/article/details/136552545
版权

​​​​​​组网需求

        多个发起方使用动态接入互联网方式,如PPPoE拨号或者NAT转换,这种方式中,发起方每次使用的IP地址可能不一致,所以响应端无法使用指定对端IP地址方式,匿名网关一端不指定对端IP,通过ID识别对端身份建立IPSec隧道,实现公司间内部网络的安全通信。

典型环境的组网图:


配置步骤

总部FW1配置

            命令行方式配置

              配置接口Ge 0/0/1和Ge 0/0/2的IP地址

(config)#interface Ge 0/0/1

(config-if-Ge0/0/1)#ip add  20.0.0.1 24

(config)#interface Ge 0/0/2

(config-if-Ge0/0/2)#ip add  192.168.0.1 24

             开启IPSEC使能开关及配置IKE协商策略

Ipsec enable                                              

ipsec negotiation-policy ike                                                     

peer-type client                                            

mode aggressive                                           

authentication-type key OUM!K%F<+$[Q=^Q`MAF4<1!!         

peer-id peer                                                                                           

ike-encrypt 3des                                          

ike-authentication md5                                         

ike-dh-group 2                                             

dpd enable interval 30 timeout 3                               

protocol-nested 1 esp ipsec-encrypt 3des ipsec-authenticate hmac_md5 encap-type tunnel 

   
最低0.47元/天 解锁文章
一个有情怀的程序猿
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年市场-集团客户组与互联业务测试分析.pptx
11-13
1. **集团客户虚拟专线业务**:基于MPLS-VPN,SR作为PE设备,CE为用户边界路由器,通过静态路由或OSPF连接,适用于总部与分支的互联。 2. **集团客户互联专线业务**:用户通过SR或BRAS接入IP城域,实现互联...
softether-vpnserver-v4.34-linux-x64.tar.gz
08-25
softether-vpnserver-linux
中职组络搭建与应用赛项-设备-脚本.zip
05-09
中职组络搭建与应用赛项--设备--脚本(非常全,囊括了大部分) 可以根据此脚本进行借鉴 此脚本是2021年国赛正式赛题 堪称最详细脚本!!!!! 包括交换机、路由器、防火墙、无线控制器的命令输出,以及OSPF邻居...
Huatech-2000防火墙在大型企业应用案例
03-03
根据中软HuaTech-2000型防火墙具有非常好的包过滤功能、代理功能、地址转换功能、地址绑定功能、时间段控制访问功 能、防止IP地址欺骗功能、DMZ功能、VPN功能等,以及高速稳定、安全可靠、兼容性好等特点,完全可以...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 352
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
络协议-SOTP 协议格式
ziyunLLL的博客
07-19 376
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 375
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的络问题
最新发布
flynetcn的专栏
07-19 274
docker build络问题
27_MobileNetV3络详解
https://github.com/foxpup11?tab=repositories
07-17 825
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 996
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
安徽京准:NTP络时间服务器的几种应用场景
NTP授时服务器
07-19 202
安徽京准:NTP络时间服务器的几种应用场景
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 898
计算机络技术期末复习
CWPIN21的博客
07-17 1105
本文深入探讨了计算机络的核心概念与关键技术。涵盖了络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子掩码的作用以及路由选择算法。还探讨了络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机络有更全面、深入的理解。
Java 络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1181
我们开发的应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
UDP协议
bushibrnxiaohaij的博客
07-17 1085
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
如何保护你的络安全?
m0_70655343的博客
07-15 854
这项服务可以抵御复杂的络威胁,即使在最强烈的攻击下也能保证您的站服务如常,用户几乎无感知。此外,DDoS高防服务还具备应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
深入理解Linux络(一):内核如何接收络包
又见南风的博客
07-18 843
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
响应“一机两用”政策号召 提高政务内外安全
Canon_YK的博客
07-17 1035
随着一机两用政策的实施,即政府部门内部络终端在特定情况下需同时连接政务内外,如何在保证工作效率的同时,确保络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的络行为进行实时监控和审计,包括络连接的建立、数据的传输、应用程序的运行等。
在6PE、6VPE组场景中,PE上无需启用VPN-instance.
05-11
在6PE和6VPE组场景中,PE需要启用VPN-instance来区分不同的VPN路由。6PE和6VPE都是基于MPLS技术构建的VPN解决方案,VPN-instance是MPLS VPN中的一个核心概念,用于区分不同的VPN路由。因此,在6PE和6VPE组场景中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值