VPN基本功和所有該注意的事項
啥米是VPN(Virtual private network)
VPN是為了解決因為前端有Firewall擋住聯網的問題,因此VPN就是想辦法讓兩個遠端的PC個體可以順利連通所建立出來的一個虛擬通道
型態
因此就有分成
盡量要避開的問題
內網建議盡量不要同區段,因為有些協定可能會因為遠端跟近端的IP區段都是192.168.1.x因為同區段IP,可能因此變成VPN無法連通
優點
VPN協定
PresharKey/RAS-SIG
ESP/AH
DES/3DES/ADE128/AES192/AES256
SHA1/MD5
Group 1/2/5
PFS(Perfect Forward Secret)/NO-PFS/Group1/Group2/Group5
Local ID/Peer IP
GRE Local/Peer
Main mode/Aggressive mode
DPD: Dead Peer Detection(連線偵測)/Ping TEST
Trunk/Tunnel
CA,X509
IKE phase 1 key lifetime : 28800
IKE phase 2 key lifetime : 3600
Remote IP 區段
Local IP區段
Proxy Mode
Tunnel Mode
設定的重點
可以看的出來IPSec的設定最為複雜,但是原則上每一個關鍵字就是一把Key
對方如果開那一把
我方就是開那一把對應就可以了
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓
2F., No. 22, Ln. 12, Guofeng St., Zuoying Dist., Kaohsiung City 813, Taiwan
TEL : 07-5881868 | FAX : 07-5881870 |UBSIP : 777168 E-Mail : kshelp@ublink.org
|
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓 UBSIP : 777168 E-Mail : kshelp@ublink.org |