終於有空搭建IPSec ***的環境了,測試一下m0n0用於IPSec ***連接的效果,先看我的環境(沒在外網試,使用局域網的連接),m0n0使用1.233簡體中文版,m0n0wall1是1臺圖拉丁1.2G/128M的機子(WAN 192.168.10.5/LAN 192.168.18.1),1臺奔4筆記本電腦(192.168.18.99/24,網關 192.168.18.1),與m0n0wall1組成局域網A;1臺奔4臺式機建立了2個虛擬機,1個虛擬機添加了個網卡,安裝爲m0n0wall2(WAN 192.168.10.4/LAN 192.168.5.254),1個虛擬機安裝Windows XP SP2,與m0n0wall2組成局域網B。
m0n0***.jpg
m1-01.JPG
以下圖解IPSec ***的設置:
1、設置好m0n0wall1和m0n0wall2的WAN和LAN IP(WAN爲DHCP自動獲取)
m1-02.JPG
2、設置2臺m0n0wall的IPSec ***,遠程網絡、遠程網關要填寫對方的IP,第一、二階段的參數,協商模式爲Aggressive,驗證方式爲Pre-shared Key,關鍵要保證加密算法、Hash算法、預設密鑰設置一致等。
m1-03.JPG
m1-04.JPG
m1-05.JPG
3、測試連通性,當***建立後,可以Ping對方局域網IP地址,看是否相應(注意PC機的防火牆設置)
m1-06.JPG
m1-07.JPG
m2-01.JPG
m2-02.JPG
實戰兩臺m0n0組建IPSec ***
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.