配置贝锐花生壳域名
贝锐花生壳域名 时间:2021-01-02 阅读:()
技术案例重庆市酷美科技有限公司www.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
享有云:美国BGP云服务器低至20元/月起,首月打折;香港2核2G2M仅50元/月起
享有云怎么样?享有云是一家新的国内云服务器商家,目前提供国内、香港及海外地区的云服务器,拥有多线路如:BGP线路、CN2线路、高防等云服务器,并且提供稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求。目前,美国bgp云服务器,5M带宽,低至20元/月起,270元/年起,首月打折;香港2核2G2M仅50元/月起,450元/年起!点击进入:享有云官方网站地址享有云优惠活动:一、美国B...
Vultr新用户省钱福利,最新可用优惠码/优惠券更新
如今我们无论线上还是线下选择商品的时候是不是习惯问问是不是有优惠活动,如果有的话会加速购买欲望。同样的,如果我们有准备选择Vultr商家云服务器的时候,也会问问是不是有Vultr优惠码或者优惠券这类。确实,目前Vultr商家有一些时候会有针对新注册用户赠送一定的优惠券活动。那就定期抽点时间在这篇文章中专门整理最新可用Vultr优惠码和商家促销活动。不过需要令我们老用户失望的,至少近五年我们看到Vu...
御云(RoyalYun):香港CN2 GIA VPS仅7.9元每月起,美国vps仅8.9/月,续费同价,可叠加优惠
御云怎么样?炎炎暑期即将来临,御云(royalyun)香港、美国服务器开启大特惠模式。御云是新成立的云服务提供商,主要提供香港、美国的云服务器,不久将开启虚拟主机业务。我们的香港和美国主机采用CN2 GIA线路。目前,香港cn2 gia vps仅7.9元每月起,美国vps仅8.9/月,续费同价,可叠加优惠,香港云服务器国内延迟一般在50ms左右,是搭建网站的最佳选择,但是请不要用于违法用途。点击进...
贝锐花生壳域名为你推荐
-
网站虚拟主机做网站必须要有虚拟主机吗?国内虚拟主机国内虚拟主机跟国外虚拟主机的区别?国际域名国际域名是什么?免费美国主机谁有免费空间?给我提供一个,主机屋的就不要了,美国主机也行,但是必须得稳定,谢谢广东虚拟主机广东哪里可以购买教育网虚拟主机?虚拟主机代理紧急寻求好的虚拟主机代理商网站服务器租用哪些网站适合独立服务器租用?价格方面怎么样?北京网站空间什么样的网站空间好重庆网站空间重庆建网站的公司 我司准备建一个好点的网站,求推荐双线虚拟主机什么是智能双线虚拟主机?联动天下的双线主机有什么优势?