配置贝锐花生壳域名
贝锐花生壳域名 时间:2021-01-02 阅读:()
技术案例重庆市酷美科技有限公司www.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
陆零(¥25)云端专用的高性能、安全隔离的物理集群六折起
陆零网络是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护 为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成...
cera:秋季美国便宜VPS促销,低至24/月起,多款VPS配置,自带免费Windows
介绍:819云怎么样?819云创办于2019,由一家从2017年开始从业的idc行业商家创办,主要从事云服务器,和物理机器819云—-带来了9月最新的秋季便宜vps促销活动,一共4款便宜vps,从2~32G内存,支持Windows系统,…高速建站的美国vps位于洛杉矶cera机房,服务器接入1Gbps带宽,采用魔方管理系统,适合新手玩耍!官方网站:https://www.8...
江苏云服务器 2H2G 20M 79元/月 大宽带159元/月 高性能挂机宝6元/月 香港CN2 GIA、美国200G防御 CN2 GIA 折后18元/月 御速云
介绍:御速云成立于2021年的国人商家,深圳市御速信息技术有限公司旗下品牌,为您提供安全可靠的弹性计算服务,随着业务需求的变化,您可以实时扩展或缩减计算资源,使用弹性云计算可以极大降低您的软硬件采购成本,简化IT运维工作。主要从事VPS、虚拟主机、CDN等云计算产品业务,适合建站、新手上车的值得选择,拥有华东江苏、华东山东等国内优质云产品;香港三网直连(电信CN2GIA联通移动CN2直连);美国高...
贝锐花生壳域名为你推荐
-
域名价格请问域名有什么价值吗?独立ip空间大家都来看看,下面哪个独立IP空间好网站域名怎么知道一个网站域名是什么啊!代理主机什么叫做代理服务器?有什么用途?网站空间价格1M网站空间是多少钱香港虚拟主机香港的虚拟主机好不好,如何选择虚拟主机?虚拟主机控制面板万网的虚拟主机控制面板指的是什么呢?apache虚拟主机linux apache虚拟主机有几种方式云南虚拟主机云南虚拟主机,公司网站用本地客户,云南数据港怎么样?东莞虚拟主机东莞vps主机哪家的好?