• 欢迎访问阿黑哥的博客,分享新老技术及精品软件
  • 折腾番羽土啬,擅长跨境电商网络业务,详情可私联:邮箱
  • 技术不断,生命不息,折腾不止
  • 推荐使用Chrome浏览器访问本网站
  • 这是滚动公告栏,暂时没什么可说的通告。
  • 如果您觉得本博客非常有趣,那就赶紧使用Ctrl+D 收藏本站吧

ROS 搭建IPsec 点对点专线

网络技术 aheig 5个月前 (03-23) 221次浏览 0个评论
文章目录[隐藏]

IPSec 作为新一代网络安全协议,为网络传输提供了安全保证,使端到端的数据保密成为可能, 是互联网上的新一代安全标准。提供包括访问控制、无连接的完整性、数据源认证、抗重放 (replay)保护、保密和有限传输保密性在内的服务,服务基于 IP 层并对 IP 及上层协议进行保护。服务的实施通过两种通信安全协议:认证头( AH)和封装安全负载( ESP)以及 Internet 密钥交换( IKE)协议来达到这些目标。
IPSec AH 协议提供数据源认证、无连接的完整性和可选的抗重放服务。 ESP 协议提供数据保密性,有限的数据流保密性、数据源认证、无连接的完整性及抗重放服务。 IKE 协议用于协商 AH 和 ESP 协议所使用的密码算法,并将算法所需的必备密钥放在合适的位置。 IPSec 有两种模式:传输模式和隧道模式。它们都是对外出的数据包添加 IPSec 头进行加密和认证,而对于接收的 IPSec 数据包作解密认证处理和适当的转发传送。

注意:配置 IPsec 必须要具备两个路由器公网 IP 是固定 IP

1 进入 ip ipsec 里的 policies 选项,先在 general 添加内网的源地址和对端网络的内网地址。

ROS 搭建 IPsec 点对点专线

2 打开 action 选项,在里面添加源外网地址和对端外网地址并开启 tunnel 隧道协议。

ROS 搭建 IPsec 点对点专线

3 在 ip ipsec 里的 peers 选项里添加目标外网 ip 地址和 secert 密码,端口为 4500 和 500,勾选 NAT Traversal。每个端口要添加一次

ROS 搭建 IPsec 点对点专线

4 在 ip firewall 里的 nat 选项, 建立一条 srcnat 规则为 accept,接受源内网地址和对端内网地址通过。并将规则置顶

ROS 搭建 IPsec 点对点专线
ROS 搭建 IPsec 点对点专线

以上,是其中一台路由器的配置。另一台的配置和这个是一样的。配置的时候,只需要注意把源地址和目标地址的填写与对端路由器相匹配就 OK 了

阿黑哥博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:ROS 搭建 IPsec 点对点专线
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址