配置贝锐花生壳域名
贝锐花生壳域名 时间:2021-01-02 阅读:()
技术案例重庆市酷美科技有限公司www.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
UCloud:全球大促降价,云服务器全网最低价,1核1G快杰云服务器47元/年
ucloud:全球大促活动降价了!这次云服务器全网最低价,也算是让利用户了,UCloud商家调低了之前的促销活动价格,并且新增了1核1G内存配置快杰型云服务器,价格是47元/年(也可选2元首月),这是全网同配置最便宜的云服务器了!UCloud全球大促活动促销机型有快杰型云服务器和通用型云服务器,促销机房国内海外都有,覆盖全球20个城市,具体有北京、上海、广州、香港、 台北、日本东京、越南胡志明市、...
ProfitServer折优惠西班牙vps,荷兰vps,德国vps,5折优惠,不限制流量
profitserver正在对德国vps(法兰克福)、西班牙vps(马德里)、荷兰vps(杜廷赫姆)这3处数据中心内的VPS进行5折优惠促销。所有VPS基于KVM虚拟,纯SSD阵列,自带一个IPv4,不限制流量,在后台支持自定义ISO文件,方便大家折腾!此外还有以下数据中心:俄罗斯(多机房)、捷克、保加利亚、立陶宛、新加坡、美国(洛杉矶、锡考克斯、迈阿密)、瑞士、波兰、乌克兰,VPS和前面的一样性...
萤光云(13.25元)香港CN2 新购首月6.5折
萤光云怎么样?萤光云是一家国人云厂商,总部位于福建福州。其成立于2002年,主打高防云服务器产品,主要提供福州、北京、上海BGP和香港CN2节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。目前萤光云推出北京云服务器优惠活动,机房为北京BGP机房,购买北京云服务器可享受6.5折优惠+51元代金券(折扣和代金券可叠加使用)。活动期间还支持申请免费试用,需提交工单开通免费试用体验...
贝锐花生壳域名为你推荐
-
国外空间租用国内和海外空间 域名 服务器托管 租用虚拟主机代理个人适合代理虚拟主机的业务吗国内ip代理谁有最快的国内IP代理HTTPme域名me域名怎么样?手机网站空间我想建一手机网站,那位推荐一个域名便宜点的手机建站网址,空间小也没关系。100m虚拟主机100元虚拟主机合肥虚拟主机虚拟主机哪里买好一些?jsp虚拟主机jsp中文网的虚拟主机有人用过没?觉得怎么样?虚拟主机测评哪一种虚拟主机比较好用?域名停靠域名停放是什么?