返回
easy vpn--罪恶的温柔

easy vpn--罪恶的温柔

ID:1413984

大小:276.77 KB

页数:11页

时间:2017-11-11

easy vpn--罪恶的温柔_第1页
easy vpn--罪恶的温柔_第2页
easy vpn--罪恶的温柔_第3页
easy vpn--罪恶的温柔_第4页
easy vpn--罪恶的温柔_第5页
资源描述:

《easy vpn--罪恶的温柔》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、EasyVPN实验拓扑:Remote_PC采用桥接到Vmware中的XP(桥接方法见:《802.1x认证基本实验》)在Vmware中的XP中安装思科的VPN客户端软件,图中下方两个路由器也做EzVPN_Client,分别使用两种模式。R3做公司的VPN服务器,Sverver为公司内网的资源服务器供远程访问。1.配置IP先做Remote_PC软件Client,两个EzVPN_Client路由器先无视。2.在R1、R3上配置默认路由,R2配置ip就行了。并将Remote_PC和Server的网关指向所连接的路由器。R1:

2、在R1上做NAT让R1的内网能够访问互联网,R3:做完NAT后测试内网能不能访问互联网:Remote_PC:Server:接下来的是关键:在R3上配置VPN服务器:①创建本地用户usernameuser1passuser1//用于拨号认证②AAA//Xauth认证用户名跟密码,引入AAA,所以在配置的时候要配置AAA认证aaanew-modelaaaauthenticationloginVPN-authlocalaaaauthorzationnetworkVPN-authlccal------------------

3、-------------------------------------------------------------③定义IKE策略//IKE第1阶段cryptoisakmppolicy1authenticationpre-sharegroup2encryption3deshashmd5④配置客户端推送策略cryptoisakmpclientconfigurationgroupVPN-groupkeyciscopoolVPN-poolaclVPN-list⑤定义客户端地址池iplocalpoolVPN-pool

4、10.1.1.10010.1.1.200//地址可以随意的私网地址,但这个地址,在内网必须有路由可达到拨号网关内部的设备有去往10.1.1.0的路由-------------------------------------------------------------------------------⑥定义转换集//IKE1.5阶段cryptoipsectransform-setVPN-tranesp-3desesp-md5-hmac⑦调用认证策略cryptoisakmpprofileVPN-profilemat

5、chidentitygroupVPN-groupclientauthenticationlistVPN-authisakmpauthorizationlistVPN-authclientconfigurationaddressrespond//验证Config⑧创建动态Map//因为我们是拨号上来的,对方的地方你并不知道是多少,所以要创建一个动态Mapcryptodynamic-mapVPN-dymap10settransform-setVPN-transetisakmp-profileVPN-profilereve

6、rse-route//反向路由注入,当客户端播入后在服务器端会生成一条主机路由,目标为客户端地址,下一跳为于客户端直连的路由器的公网端口⑨用静态Map去调用动态Map//IKE第2阶段cryptomapVPN-map10ipsec-isakmpdynamicVPN-dymap-------------------------------------------------------------------------------⑩在接口调用静态MAPints0/1cryptomapVPN-map默认通过VPNCli

7、ent拨号上来,所以的流量都走VPN,如果你有流量要走互联网,那么要做隧道分离:ipaccess-listextendedVPN-list//在第④步调用permitip172.16.1.00.0.0.255any//172.16.1.0为公司内网的地址。为了防止NAT地址转换对VPN的影响在R3上做NAT时加入:denyip172.16.1.00.0.0.25510.1.1.00.0.0.255//命名的访问控制列表可以通过序列号添加条目接下来配置PC上的ciscovpn客户端软件:安装了ciscovpn客户端后会

8、在电脑上添加一块网卡,默认是禁用的。点New新建:完了之后点击Connect:输入之前定义的用户名密码。连上后任务栏的这把小锁会锁起来,网卡启用。Ping互联网地址:Ping公司的Server:此时在R3上会产生一条反向注入的主机路由。现在来配置两个EzVPN_Client路由器客户端,EzVPN_Client:client模式配置默认路由和N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。