IPsec搭建(预共享密钥)---Centos部署服务器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IPsec搭建(预共享密钥)---Centos部署服务器相关的知识,希望对你有一定的参考价值。
参考技术A 本文操作经过实验认证,目前我正在使用的VPS的方案
任何服务器都绝对不能直接暴露在外网上,会被别人攻击,在公司的话整个网络就直接瘫痪了
最后会进行端口映射及防火墙的相关操作
CentOS 7
让修改后的sysctl.conf生效:
有可以报一些关于ipv6的error,不要管它,继续下一步
如何只有红框内这种报错,可以忽略!
如果有failed,就无法进行下去,那需要自己去百度、google找答案吧,我搭建的时候是没有遇到,记得把selinux关掉。
格式如下:
此设置表示,账户为admin,密码为123,可以在任何可以上网的客机上登陆此服务器 。
安装防火墙
配置防火墙
重启电脑即服务器就配置完成了,客户端电脑请看我的WINDOWS客户端配置
外网路由器请自己映射好500、4500、1701,这样才可以正常使用
思科交换机映射举例
本人的经验分享,希望可以帮助到你们,如何不对的地方,可以评论留言,帮我指正一下,如果帮助了你,请给我点个赞吧
win7系统 l2tp/ipsec连接 错误809. 修改了注册编辑表也是这样!
参考技术A 首先确认学校的VPN方式是什么?最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。
PPTP最简单,在VPN属性里,将自动改选为PPTP即可。
L2TP+IPSec:一般情况下很少使用证书,多数采用预共享密钥,选择VPN类型为L2TP/IPSEC,然后点击高级按钮,输入共享密钥即可。如果学校采用这个方式,可以向学校索取密钥。
纯L2TP最麻烦:XP系统下需要修改注册表,可以让L2TP不与IPSEC作捆绑,WIN7下面还没有发现办法可以拨通纯的L2TP VPN。
有可能你们学校使用的纯L2TP方式(未捆绑IPSEC),这样在win7下面基本没有别的办法可以实现了。
另外,站长团上有产品团购,便宜有保证追问
我都说的不是在学校啊。我是在家啊。晕死!
参考技术B 首先确认学校的VPN方式是什么?最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。
PPTP最简单,在VPN属性里,将自动改选为PPTP即可。
L2TP+IPSec:一般情况下很少使用证书,多数采用预共享密钥,选择VPN类型为L2TP/IPSEC,然后点击高级按钮,输入共享密钥即可。如果学校采用这个方式,可以向学校索取密钥。
纯L2TP最麻烦:XP系统下需要修改注册表,可以让L2TP不与IPSEC作捆绑,WIN7下面还没有发现办法可以拨通纯的L2TP VPN。
有可能你们学校使用的纯L2TP方式(未捆绑IPSEC),这样在win7下面基本没有别的办法可以实现了。
追问
我是在家里玩。 = = 自己建立虚拟连接就可以,但是用那些卖VPN的连接器点击启用l2tp就会弹错误!说IPSEC怎么怎么的。
以上是关于IPsec搭建(预共享密钥)---Centos部署服务器的主要内容,如果未能解决你的问题,请参考以下文章
总部与分支机构之间建立点到点IPSec ***(预共享密钥认证)
玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)