TP- LINK企业级vp路由器ipsec场景与实施(主模式)

最新推荐文章于 2024-04-14 23:45:55 发布
最新推荐文章于 2024-04-14 23:45:55 发布
阅读量2.4k 收藏 8
点赞数
文章标签: ipsec 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zelf/article/details/114301295
版权

工作中最近用了很多TP的企业级vp路由器,正好几个项目需要组网,用了几种方法,查了一些官方资料,加上自己总结的一些注意事项及实施方法。

应用场景分类:

一、企业和多个分支之间建立。双方均有固定公网IP,这个最简单,主模式和野蛮模式均支持。

某公司总公司位于深圳,在北京、上海两地有分公司,现需要组建一个网络,达到三个机构能资源共享的目的,本文将通过一个实例来展示TL-ER3220G(总部)与TL-R479GPE-AC VP(分公司)的解决方案和配置过程。

深圳总公司局域网网段为“192.168.0.0/24”; 北京分公司为“192.168.1.0/24”; 上海分公司为“192.168.2.0/24”。

IPsec

具体实施(官网的文档):

IPsec VP设置

此处以配置北京分公司与深圳总公司间的IPsec VP为例,首先配置深圳总公司的TL-ER3220G:

(1) 配置IPsec安全策略基本设置

VP>> IPsec,进入IPsec安全策略 标签页,点击新增。

这里最主要是交换模式:

主模式要求双方都有公网IP或域名,可以采用esp和ah加密,数据安全性高。

野蛮模式只要求其中一方有公网IP和域名即可,只能采用esp加密。

【参数含

最低0.47元/天 解锁文章
zelf
关注
动态DNS是什么?TP-Link路由器动态DDNS设置详细方法
10-01
TP-Link路由器的动态DDNS设置过程如下: 1. 首先,用户需要访问路由器的管理界面,这通常通过在浏览器中输入路由器的默认IP地址完成,如192.168.1.1或192.168.0.1,并输入管理员密码登录。 2. 在路由器的设置菜单...
TP-link路由器PPTP VPN配置指南(笔记)
最新发布
weixin_42090431的博客
05-17 3770
PPTP VPN的PC到站点模式可以为终端提供接入总部网络的安全隧道。如果您出差在外可以接入Internet,使用终端自带的VPN客户端拨号连接,建立安全隧道进行数据传输。本地地址禁止与LAN/WAN接口的IP相同,可以用其他任意不冲突的IP(如:10.x.x.x,172.x.x.x,192.x.x.x等)。本文介绍搭建PPTP VPN服务器,使用各类型的客户端连接VPN的方法。本文介绍R系列新平台界面PPTP VPN的配置方法。,点击新增,创建VPN地址池。登录路由器界面,点击。
TP- LINK企业级vp-n路由器ipsec场景实施(野蛮模式)
zelf的专栏
03-03 7000
上个文章介绍的主模式,实际应用中最多的还是野蛮模式,因为公网IP太贵啊,不是每个公司都有专线可以用。 实际应用中普通家用宽带也可以通过DDNS来实现ipsec,这里需要设置光猫为桥接模式,用路由器拨号。 电信和联网好多还可以获取到公网IP,移动全是内网IP搞不了 。 桥接的方法好找,网上一大堆,但光猫的超级密码现在都是动态了,这个不好搞,有关系或者大客户一般都会给,我做的几个项目都是问联通和电信的安装人员要的超级密码,他们从后台查的。 这是官网的资料:其中一端在NAT网关下,实际上就是家用宽带或者有
IPsec主模式,野蛮模式)
七汣的博客
02-04 2367
IPsec vpn的主模式和野蛮模式
安全防御------IPSec VPN篇
m0_63292411的博客
08-08 1783
本篇文章详细的讲解了IPSEC VPN的主要知识,概括了IPsec VPN的安全服务,技术架构,两种工作模式;还包含了ESP,AH,IKE的详细内容,还提到了DBD,IPSEC VPN的NAT和多VPN等问题。
如何实现访问不同网络下的局域网网站
Jum的博客
01-08 2672
案例: 某公司总公司位于青岛,在上海、广州等地有分公司,现需要组建一个网络,要求实现分公司都能够安全的访问公司内部邮件服务器和网站。我们今天在这里讲解一种企业路由器应用——IPSEC VPN配置实现访问不同网络下的局域网网站。 需要材料 企业路由器(此处以TP-LINK企业路由为例) 网络规划 青岛总公司局域网网段为“192.168.1.0/24”; 上海分公司为“192.168.6.0/24”; 广州分公司为“192.168.3.0/24”。 拓扑如下 注意:不同分支机构内部局域网需.
子网划分详解
yunxi115的博客
02-04 4434
对IP地址的分类进行介绍,以及对子网划分的过程和如何计算进行详细介绍
TP-LINK WR941N 无线路由器桥接步骤
10-01
主要为大家介绍了TL-WR941N无线桥接(WDS)功能的应用和设置方法。在面积较大的家庭或办公环境,路由器无线覆盖范围有限,无线桥接(WDS)功能可以将无线网络通过无线进行扩展,下面请看具体设置
TP-Link无线路由器设置USB网络共享的方法图文详细介绍
10-01
新款TP-LINK无线路由器,不但满足双频无线路由器的基本需求,还增加了可接移动存储设备的USB接口。那么,TP-Link无线路由器怎么USB共享网络呢?针对此问题,本文就为大家图文详细介绍TP-Link无线路由器设置USB网络...
TP-Link TL-WDR5620路由器怎么设置?TP-Link TL-WDR5620路由器上网设置方法
10-01
TP-Link TL-WDR5620路由器设置详解】 TP-Link TL-WDR5620是一款功能齐全的无线路由器,能够为多种设备如电脑、手机和平板提供有线和无线网络服务。本篇文章将详细阐述如何设置该路由器以实现上网功能。 ### 一、...
TP-Link TL-WR340G+无线路由器设置上网详细介绍
10-01
TP-Link TL-WR340G+无线路由器是一款常见的家用无线路由器,其设置过程对于初次接触此类设备的用户可能显得较为复杂。本文将详细解释如何进行设置,以帮助用户轻松完成上网配置。 1. 首先,将TP-Link TL-WR340G+...
IPSEC配置界面
bingyu的博客
09-29 1万+
IPSEC VPN 配置界面1. 界面配置2. 参数说明IPSec安全策略设置您可以通过本页面设置IPSec安全策略,安全策略规定了对什么样的数据流采用什么样的安全提议。安全策略设置分为必要设置和高级设置两个部分,其中高级设置是可选部分。 必要设置 对于新建的安全策略,必要设置是必须提供的,不能省略。 安全策略名称 设置IPSec安全策略的名称,名称最多支持32个字符。 对端网关 设置对端网关,可以
IPSec主模式和野蛮模式的区别
WFlySky的博客
11-24 1万+
ipsecvpn隧道第一阶段建立方式分为主模式和野蛮模式,这两个模式的主要区别在于进行IKE 协商的时候所采用的协商方式不同。 具体区别在于: 1、主模式在IKE协商的时候要经过三个阶段:SA交换、密钥交换、ID交换和验证;野蛮模式只有两个阶段:SA交换和密钥生成、ID交换和验证。 2、主模式一般采用IP地址方式标识对端设备;而野蛮模式可以采用IP地址方式或者域名方式标识对端设备。 因此相比较而言,主模式更安全,而野蛮模式协商速度更快,VPN的两个或多个设备都要设置成相同的模式VPN才能建立成功。 各自适
IPSEC VPN配置
m0_71264131的博客
04-14 1241
只有在RD状态才表明IKE SA建立成功,其他任何状态都是没有建立成功的。可以看到使用的IPSEC安全策略、IPSEC工作模式、隧道本地和对端IP。3.配置IPSEC VPN实现两端私网互通。Protocol是IPSEC使用的安全协议。2.配置静态路由以保证两端互通。1.正确配置各个IP地址。
一图读懂TP-LINK IPSec初始者与响应者模式
zelf的专栏
03-04 772
一图读懂 IPSec初始者与响应者模式
安全防御之IPsec VPN篇
weixin_67259816的博客
04-14 5452
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置。
HCL GRE、IPSEC——VPN 配置
qq_57007794的博客
05-28 1615
R1 与 R3 之间配置 GRE VPN,使两端私网能够互相访问。R1 和 R3 上配置 RIPv2 来传递两端私网路由。
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 3万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
TP-LINK虚拟服务器(端口映射)设置指导
oray2013的专栏
06-13 2万+
服务器怎么对外开放?很多用户自己在内网有搭建类似web、FTP、Mail等服务器,但是却无法被外网的用户访问到。这是因为没有进行虚拟服务器(端口映射)设置,端口映射功能可以让内网的服务器映射到外网上,从而实现服务器的对外开放。本文就将介绍TP-LINK路由器用户的端口映射设置方法。本文以某小型企业需要将网页服务器对外网开放为例,介绍虚拟服务器(端口映射)设置方法。注意:您实际环境中可能需要映射FTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值