查看“Ipsecvpn”的源代码
←
Ipsecvpn
跳转至:
导航
、
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看并复制此页面的源代码:
{{DISPLAYTITLE:IPSec隧道}} == IPSec隧道 == IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。 该模块用于在多个WFilter ROS之间建立IPSec VPN通道,使多个局域网变成一个VPN(虚拟局域网)。WFilter ROS的IPSec隧道没有数量限制,只要硬件许可,理论上可以建立无数个IPSec隧道。 == IPSec隧道配置 == 在建立IPSec隧道前,要先进行规划。只有固定公网IP的网络才允许拨入IPSec。举例如下: * 假设你有3个局域网A、B、C。 * A有固定公网IP,B、C都是动态IP。 那么建议的方案是: * 先在A创建IPSec隧道,把“远程IP”设置为“不限制”。 * B、C分别创建隧道,把“远程IP”设置为A的公网IP。 * 这样AB、AC之间的VPN隧道就建立起来了,但是B、C之间不能互联。如需实现B和C的互联,B、C至少有一个必须是固定公网IP。 具体配置如下: * 接口:配置隧道的WAN口线路。 * 本地网络:参与VPN互联的本地局域网网段。 * 远程IP:对方局域网的固定公网IP,或者设置为“不限制”让对方局域网拨入。 * 共享密钥:隧道的共享密码,隧道两侧的密码必须一致。 * IKE、ESP:验证、传输的加密方式,隧道两侧的加密方式必须一致。 [[文件:faq_ipsec001.png|650px]] '''请注意''':IPSec建立的VPN隧道访问权限一样被“防火墙”中的策略控制,假设您要禁止VPN隧道的用户访问内网的某个主机,可以在“防火墙”中添加策略,禁止“WAN”口访问指定的内网IP。 == 查看隧道状态 == 把鼠标移到“状态”的图标上即可查看隧道状态。如图: [[文件:faq_ipsec002.png|650px]] == 常见问题 ==
返回至
Ipsecvpn
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
技术支持
工具
链入页面
相关更改
特殊页面
页面信息