配置贝锐花生壳域名
贝锐花生壳域名 时间:2021-01-02 阅读:()
技术案例重庆市酷美科技有限公司www.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
corem.
com.
cn1/6华为ARG3路由DDNS+IPSECVPN配置实例(两端均为动态IP)涉及产品:华为ARG3路由器V300R001涉及技术:DDNS+IPSECVPN工程师:冉正锋E-MAIL:rzf@corem.
com.
cn一、需求如上图所示:两个局域网采用华为ARG3系列路由器通过ADSL拨号连接到Internet,总部服务器端局域网地址为192.
168.
9.
0/24,分支机构客户端局域网地址为192.
168.
10.
0/24,需要在两台AR上配置IPSEC实现互通.
二、配置思路1、服务器端申请花生壳DDNS,自动更新DNS解析.
2、客户端发起IPSEC连接.
三、配置步骤1、配置DDNS,首先在花生壳网站申请DDNS,申请方法详见官网,记下用户名、密码、域名;Username:test2013,密码tese_2013(密码不能有@),域名:test2013.
oicp.
net2、在服务器端路由器配置DDNS:脚本如下:dnsresolvednsserver61.
128.
128.
68ddnspolicyorayurloray://test2013:test_2013@phddnsdev.
oray.
net//注意用户名和密码技术案例重庆市酷美科技有限公司www.
corem.
com.
cn2/6interfaceDialer1link-protocolppppppchapusertelecomtestadslpppchappasswordcipher%$%$LSkydisddnspolicyPolicyname:orayPolicyintervaltime:3600PolicyURL:oray://test2013:test_2013@phddnsdev.
oray.
netPolicybindcount:1=====interfaceDialer1======Statuses:ESTABLISH(2)//ESTABLISH表示更新成功Refresh:enable4、配置IPSEC,服务器端采用模板方式.
配置如下:服务器端:aclnumber3002rule5denyipsource192.
168.
9.
00.
0.
0.
255destination192.
168.
10.
00.
0.
0.
255//VPN数据不进行Nat转换rule10permitipsource192.
168.
9.
00.
0.
0.
255技术案例重庆市酷美科技有限公司www.
corem.
com.
cn3/6#ipsecproposalp1//ipsec安全提议,默认即可ikepeerserverv2//IKE对等体V2pre-shared-keysimplehuaweivpn//共享密钥dpdtypeperiodic//定时DPDdpdretransmit-interval5//每隔5秒一个周期ipsecpolicy-templatetemp1ike-peerserverproposalp1#ipsecpolicypolicy9910isakmptemplatetemp#interfaceDialer1ipsecpolicypolicy99//应用Ipsec策略natoutbound3002#客户端:aclnumber3001rule5permitipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255//配置Ipsec兴趣流#aclnumber3002rule5denyipsource192.
168.
10.
00.
0.
0.
255destination192.
168.
9.
00.
0.
0.
255rule10permitipsource192.
168.
10.
00.
0.
0.
255#ipsecproposalp1#ikepeertoserverv2pre-shared-keysimplehuaweivpndpdtypeperiodicdpdretransmit-interval5技术案例重庆市酷美科技有限公司www.
corem.
com.
cn4/6remote-addresstest2013.
oicp.
net//此处为域名#ipsecpolicypolicy9910isakmpsecurityacl3001ike-peertoserverproposalp1#interfaceDialer1ipsecpolicypolicy99natoutbound3002三、验证结果1、查看IPSECSAdisipsecsaInterface:Dialer1PathMTU:1492IPSecpolicyname:"policy99"Sequencenumber:10AclGroup:3001Aclrule:5Mode:ISAKMPConnectionID:148Encapsulationmode:Tunnel技术案例重庆市酷美科技有限公司www.
corem.
com.
cn5/6Tunnellocal:113.
249.
121.
1Tunnelremote:14.
104.
236.
9Flowsource:192.
168.
10.
0/255.
255.
255.
00/0Flowdestination:192.
168.
9.
0/255.
255.
255.
00/0Qospre-classify:Disable[OutboundESPSAs]SPI:1973192363(0x759c86ab)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887427558/2246Maxsentsequence-number:99UDPencapsulationusedforNATtraversal:N[InboundESPSAs]SPI:2220370819(0x84582b83)Proposal:ESP-ENCRYPT-DES-64ESP-AUTH-MD5SAremainingkeyduration(bytes/sec):1887431546/2246Maxreceivedsequence-number:80Anti-replaywindowsize:32UDPencapsulationusedforNATtraversal:N2、Ping测试ping-a192.
168.
10.
1192.
168.
9.
1PING192.
168.
9.
1:56databytes,pressCTRL_CtobreakReplyfrom192.
168.
9.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom192.
168.
9.
1:bytes=56Sequence=2ttl=255time=14msReplyfrom192.
168.
9.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom192.
168.
9.
1:bytes=56Sequence=4ttl=255time=17msReplyfrom192.
168.
9.
1:bytes=56Sequence=5ttl=255time=15ms---192.
168.
9.
1pingstatistics---技术案例重庆市酷美科技有限公司www.
corem.
com.
cn6/65packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=14/15/17ms四、配置注意事项1、NatOutbound必须将兴趣流Deny掉2、必须配置DPD,如果不配置DPD,造成一端掉线,另一端SA没有清除.
georgedatacenter:美国VPS可选洛杉矶/芝加哥/纽约/达拉斯机房,$20/年;洛杉矶独立服务器39美元/月
georgedatacenter怎么样?georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,大家可以根据自己的需要入手。georgedatacenter是一家成立于2019年的美国vps商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacen...
hostkvm:7折优惠-香港VPS韩国VPS,8折优惠-日本软银、美国CN2 GIA、新加坡直连VPS
hostkvm本月对香港国际线路的VPS、韩国CN2+bgp线路的VPS正在做7折终身优惠,对日本软银线路、美国CN2 GIA线路、新加坡直连线路的VPS进行8折终身优惠促销。所有VPS从4G内存开始支持Windows系统,当然主流Linux发行版是绝对不会缺席的!官方网站:https://hostkvm.com香港国际线路、韩国,7折优惠码:2021summer日本、美国、新加坡,8折优惠码:2...
优林70/月,西南高防地区最低70/月
优林怎么样?优林好不好?优林 是一家国人VPS主机商,成立于2016年,主营国内外服务器产品。云服务器基于hyper-v和kvm虚拟架构,国内速度还不错。今天优林给我们带来促销的是国内西南地区高防云服务器!全部是独享带宽!续费同价!官方网站:https://www.idc857.com地区CPU内存硬盘流量带宽防御价格购买地址德阳高防4核4g50G无限流量10M100G70元/月点击购买德阳高防...
贝锐花生壳域名为你推荐
-
域名查询如何查询域名所有人的信息国外域名注册如何注册国外域名?vps主机云主机和VPS主机之间有什么区别虚拟主机推荐谁能推荐个性价比高的虚拟主机?免费虚拟主机申请免费域名和免费虚拟主机申请以及绑定求详解虚拟主机申请现在做网站申请虚拟主机选择哪种合适?台湾主机电脑主板那些牌子是台湾的?那些牌子是国产的?网站域名空间网站域名和空间域名备案什么是域名备案?淘宝虚拟主机淘宝买万网虚拟主机怎么变别真假