實戰兩臺m0n0組建IPSec ×××

       終於有空搭建IPSec ×××的環境了，測試一下m0n0用於IPSec ×××連接的效果，先看我的環境（沒在外網試，使用局域網的連接），m0n0使用1.233簡體中文版，m0n0wall1是1臺圖拉丁1.2G/128M的機子（WAN 192.168.10.5/LAN 192.168.18.1），1臺奔4筆記本電腦（192.168.18.99/24，網關 192.168.18.1），與m0n0wall1組成局域網A；1臺奔4臺式機建立了2個虛擬機，1個虛擬機添加了個網卡，安裝爲m0n0wall2（WAN 192.168.10.4/LAN 192.168.5.254），1個虛擬機安裝Windows XP SP2，與m0n0wall2組成局域網B。


m0n0×××.jpg


m1-01.JPG
以下圖解IPSec ×××的設置：
1、設置好m0n0wall1和m0n0wall2的WAN和LAN IP(WAN爲DHCP自動獲取)


m1-02.JPG
2、設置2臺m0n0wall的IPSec ×××，遠程網絡、遠程網關要填寫對方的IP，第一、二階段的參數，協商模式爲Aggressive，驗證方式爲Pre-shared Key，關鍵要保證加密算法、Hash算法、預設密鑰設置一致等。


m1-03.JPG


m1-04.JPG


m1-05.JPG
3、測試連通性，當×××建立後，可以Ping對方局域網IP地址，看是否相應（注意PC機的防火牆設置）


m1-06.JPG


m1-07.JPG



m2-01.JPG


m2-02.JPG