返回
使用Ipsec—tools构建企业VPN.pdf

使用Ipsec—tools构建企业VPN.pdf

ID:52475852

大小:120.70 KB

页数:2页

时间:2020-03-28

使用Ipsec—tools构建企业VPN.pdf_第1页
使用Ipsec—tools构建企业VPN.pdf_第2页
资源描述:

《使用Ipsec—tools构建企业VPN.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、总部与广州分公司占’到站点VPN的理两台主机的防火墙修改其配置文件被定义为通过一个公用网络(通常是因特网),在两个私有网/etc/racoon/raccoon.conf,内容如下:络之间,建立一个临时的、安全的连接,是一条穿过混乱的公pathinclude”/etc/racoon”;用网络的安全、稳定隧道,以便保证两个私有网络之间安全地pathpreshared_key”/etc/racoon/psk.txt”;_在互联网上传送信息。VPN的类型通常有两种:一种为远程访remote10.0.0.

2、2问的VPN,需要拔号,适合于出差的用户与远程办公的用户通{过拔号的方式,比如PPTP,来连接到公司总部,访问公司总部exchange_modemain;内的相关服务:另一种为站点到站点的VPN,适合于公司总部proposal与公司分部之间或者公司与合作伙伴之间在互联网上来安全{地传送信息。authentication——methodpre_shared_key;实现VPN的技术有第二层的PPTP、L2TP、L2F与第三层dh_groupmodp1024;的GRE、IPSec等,常用于站点到站点

3、的VPN协议为IPSec,hashalgorithmshal;_IPSec(IPSecurity)是IETF制定的为保证在Intemet上传送数encryption_algorithm3des;据的安全保密性能的三层隧道加密协议。IPSec在层对lifetimetime1hour;报文提供安全服务。IPSec协议本身定义了如何在口数据包}中增加字段来保证II'包的完整性、私有性和真实性,以及如)何加密数据包。使用IPsec,数据就可以安全地在公网上传输。sainfoanonymous实现IPSe

4、c的软件有很多,RHEL5包含的ipsec.tools就{可以实现,它是一个开放源码的软件,具有极高的安全性与稳lifetimetime1hour;定性。ipsec.tools有两个工具,分别为Setkey与Racoon。Setkeyencryption_algorithm3des;为SAD与SPD的管理工具,Racoon则为IKE机制。authentication_algorithmhmac—shal;compressionalgorithmdeflate;2.以PresharedKeys为验

5、证模式下的隧道模式VPN实现_}下面通过一个实例介绍VPN的实现。某公司有北京总部(4)设置预共享密钥,修改配置文件/etc/raccoon/psk.txt;与广州分部,现要求企业总部与广』、I'1分部之间所有的通讯都10.0.0.2ilikethxy以IPSec的方法在互联网上传送。北京总部设有VPN主机,两(5)设置SPD,配置文件为/etc/raccoon/setkey.conf;块网卡,eth0接外网,其IP地址是10.0.0.1/8,ethl接内网,其flush;IP地址是192.16

6、8.1.0/24。广州分部VPN主机也有两块网卡,spdflush;eth0接外网,其IP地址是10.0.0.2/8,ethl接内网,其地址spdadd192.168.1.0/24192.168.2.0/24any-Poutipsec是192.168.2.0/24。两台VPN主机上都安装了RHEL5,并且安esp/tunnel/10.0.0.1-10.0.0.2~equim;装了ipsec—tools工具。现通过ipsec.tools组件来实现以Pre.spdadd192.168.2.0/241

7、92.168.1.0/24any-PinipsecsharedKeys为验证模式下的隧道模式VPN配置,保证企业通esp/tunnel/10.0.0.2—10.0.0.1/require;讯安全,配置步骤如下:(6)在另一台主机上也配置好IKE,预共享密钥与SPD;(1)确保ClientA与ClientB两台主机的连通性;配置IKE与共享密钥文件里面只需要把10.0.0.2改成(下转第76页)作者简介:王煜林,男,湖南衡阳人,学士,网络规划设计师。主要研究方向:网络安全。_。——74‘。——[2

8、]李钢,肖守柏.网络课程的教学模式研究[J]_科技广场,2007,(04)[3]边春娜,邢娜.关于开放教育环境下网络课程功能结构的初探[J】科学大众(科学教育),2010,(01).[4]李秀,王行言,安颖莲,捌b瑞霞,田荣牌.高校网络课程教学的探究与实践[J].实验技术与管理,2004,(03).[5】张西宁.网络课程中实现教学设计思想的思考[J],科技信息,2009(O5).[6]余红,王柏清.网络课程在线测试系统的设计与实现[J】.华南师范大学学报(自然科学版),2002,(O2).Dis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。