终于有空搭建IPSec ***的环境了,测试一下m0n0用于IPSec ***连接的效果,先看我的环境(没在外网试,使用局域网的连接),m0n0使用1.233简体中文版,m0n0wall1是1台图拉丁1.2G/128M的机子(WAN 192.168.10.5/LAN 192.168.18.1),1台奔4笔记本电脑(192.168.18.99/24,网关 192.168.18.1),与m0n0wall1组成局域网A;1台奔4台式机建立了2个虚拟机,1个虚拟机添加了个网卡,安装为m0n0wall2(WAN 192.168.10.4/LAN 192.168.5.254),1个虚拟机安装Windows XP SP2,与m0n0wall2组成局域网B。
m0n0***.jpg
m1-01.JPG
以下图解IPSec ***的设置:
1、设置好m0n0wall1和m0n0wall2的WAN和LAN IP(WAN为DHCP自动获取)
m1-02.JPG
2、设置2台m0n0wall的IPSec ***,远程网络、远程网关要填写对方的IP,第一、二阶段的参数,协商模式为Aggressive,验证方式为Pre-shared Key,关键要保证加密算法、Hash算法、预设密钥设置一致等。
m1-03.JPG
m1-04.JPG
m1-05.JPG
3、测试连通性,当***建立后,可以Ping对方局域网IP地址,看是否相应(注意PC机的防火墙设置)
m1-06.JPG
m1-07.JPG
m2-01.JPG
m2-02.JPG
实战两台m0n0组建IPSec ***
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.