DVPN 配置

一、DVPN 简介

在前面的VPN中,VPN连接都是采用固定的公网地址,如果我们使用ADSL(拨号上网)的话就连接不了了,因为每次拨号公网地址都会改变,因此开发了DVPN技术(Dynamic VPN,动态VPN),DVPN动态获取对端的地址信息建立VPN连接

二、DVPN 配置

配置前提:配置IP、配置DHCP、配置路由

1.  ISP端DVPN配置

crypto isakmp enable
crypto isakmp policy 10
   group 2
   authentication pre-share
   encryption 3des
   hash sha
   lifetime 86400
   exit
crypto isakmp key 0 abc address 0.0.0.0 0.0.0.0   //这里对所有网段配置预共享密钥

crypto ipsec transform-set ccie esp-aes esp-sha-hmac
   mode tunnel
   exit

access-list 100 permit ip host 2.2.2.2 host 1.1.1.1

crypto dynamic-map ccsp 10
   set transform-set ccie
   match address 100

//这里不设置peer,而是通过动态map来实现,动态map的作用是:当有peer和我发起协商时,会动态提取对方数据包中的源IP地址,作为下一步协商的peer

crypto map cisco 10 ipsec-isakmp dynamic ccsp
int f0/0
   crypto map cisco
   end

//动态map不能直接绑定到接口,这里先设一个静态map来关联动态map,再将静态map绑定到接口

2.  客户端DVPN配置

crypto isakmp enable
crypto isakmp policy 10
   group 2
   authentication pre-share
   encryption 3des
   hash sha
   lifetime 86400
   exit
crypto isakmp key 0 abc address 10.1.1.1    //客户端知道对端IP,所以固定配置

crypto ipsec transform-set ccie esp-aes esp-sha-hmac
   mode tunnel
   exit

access-list 100 permit ip host 2.2.2.2 host 1.1.1.1

crypto map cisco 10 ipsec-isakmp
   set peer 10.1.1.1    //这里知道对端设备地址,所以配置固定
   set transform-set ccie
   match address 100
int f0/0
   crypto map cisco
   end

3.  测试

ping 1.1.1.1 source 2.2.2.2  //要从Client端发起请求,因为Client端知道对端IP

时间: 2024-10-11 23:52:19

DVPN 配置的相关文章

H3C 低端防火墙L2TP VPN配置

<GTECH>sys System View: return to User View with Ctrl+Z. [GTECH]dis curr # sysname GTECH # l2tp enable    //开启L2TP功能,必选 # firewall packet-filter enable firewall packet-filter default permit # connection-limit enable connection-limit default deny con

Win10下IIS配置、项目发布、添加网站

Win10下IIS配置 1.找到控制面板:[开始]菜单鼠标右击,打开[控制面板] 2.打开控制面板,点击[程序],点击[启用或关闭Windows功能] 下一步,点击[启用虎关闭Windows功能] 3. 开始修改IIS了,我是这样勾上的,有可能比较多. 4. 验证IIS是否正确安装,等待几分钟后IIS配置完成.在浏览器输入http://localhost/iisstart.htm会出现 IIS安装成功页面.第一次修改的时候出现了成功页面,但是后来删除了IIS中默认的网站就打不开了,但是不影响的.

linux下Nginx配置文件(nginx.conf)配置设置详解(windows用phpstudy集成)

linux备份nginx.conf文件举例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在进程列表里 面找master进程,它的编号就是主进程号. ps -ef | grep nginx 查看进程 cat /usr/local/nginx/nginx.pid 每次修改完nginx文件都要重新加载配置文件linux命令: /usr/local/nginx -t //验证配置文件是否合法 若ngin

solr分布式索引【实战一、分片配置读取:工具类configUtil.java,读取配置代码片段,配置实例】

1 private static Properties prop = new Properties(); 2 3 private static String confFilePath = "conf" + File.separator + "config.properties";// 配置文件目录 4 static { 5 // 加载properties 6 InputStream is = null; 7 InputStreamReader isr = null;

IDEA 配置maven

编写Maven的settings.xml文件内容如下 引入阿里镜像和maven在中国的中央仓库镜像 <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc

华为交换机配置telnet和SSH登录设备(简单实用版)

Telnet是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用telnet程序,用它连接到服务器.终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样.可以在本地就能控制服务器.要开始一个telnet会话,必须输入用户名和密码来登录服务器.Telnet是常用的远程控制Web服务器的方法,极大的提高了用户操作的灵活性. 测试拓扑图 配置telnet: 1.1普通认证登录

win7设置固定IP重启后无法上网,ipconfig显示为自动配置IPV4 169.254的地址

近日安装原版Win7系统打完网卡驱动补丁后,给电脑设置了固定的IP地址后一切正常,但是电脑重启后发现上不了网了,右下角网络图标有个感叹号,打开网络和共享中心-->本地连接-->详细信息-->发现IPv4的地址与ipconfig /all得到的IP地址一致,均显示为:自动配置IPv4地址:169.254.123.188(首选) 但是查看本地连接-->属性里看到之前设置的固定IP地址是没有问题的, 所以想到了应该是电脑启用了自动配置IPv4功能,导致了固定IP无法分配给电脑, 尝试用命

PL/SQL配置大小写转换等快捷键

Tools(工具) --> Preferences(首选项) --> Key Configuration(键配置) 然后修改自己需要的快捷键方式 作者:itmyhome

联想X270——正版Win10换win7之BIOS配置及系统安装

笔记本安装系统现在是越来越困难了,最早的万能大法Legacy+IDE+win7纯净版光盘的方法已经越来越不适应. 公司新配了出差笔记本联想X270,不再有可刻录光驱,印象当中ThinkPad必定有Thinkvantage,这代也没用了,标配固态硬盘+机械硬盘可以让系统开机速度达到8秒,Fn的组合键在Win10中也运用的流畅自如,内外双电池的配备使得你即便拔了可拆卸电池也不会关机. 即便是这样,还是得到需求,要求安装成Win 7. 下面分享一下我的安装过程. 我这个版本的X270的CPU是6代i5