Сабақ №14: vpn технологияларын пайдалану схемалары. Ipsec туралы ақпарат


Біз келесі параметрлерді орындаймыз



Pdf көрінісі
бет3/5
Дата22.11.2022
өлшемі1,74 Mb.
#51912
түріСабақ
1   2   3   4   5
Байланысты:
Практика №14 каааз

Біз келесі параметрлерді орындаймыз: 
IPSEC 
L2TP 
PPP 
Интернетке және жергілікті желіге кіру 


Ақаулық диагностикасы 
IPSEC орнату 
IPSec басқару үшін strongswan пакеті қолданылады-оны мына пәрменмен 
орнатып аламыз: sudo apt-get install strongswan 
Ipsec орнату үшін конфигурация файлын ашамыз: 
Configsetup үшін қосамыз: 


config 
setup 
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.1
6.0.0/12 
protostack=netkey 
* virtual_private біз үшін ең маңызды параметр болып табылады және жеке 
желілерді анықтайды. Бұл мысалда жергілікті желілер үшін сақталған желілер 
жай тізімделген-біз басқаларды көрсете аламыз. 
... сондай-ақ төменде қоямыз: 
conn 
l2tpvpn 
type=transport 
authby=secret 
pfs=no 
rekey=no 
keyingtries=2 
left=%any 
leftprotoport=udp/l2tp 
leftid=@l2tpvpnserver 
right=%any 
rightprotoport=udp/%any 
auto=add 
* type — қосылым түрі. 
* authby — екі түйінді аутентификациялау әдістері. 
* PFS-Perfect Forward Secrecy дегенді білдіреді. Қосылым кілттері арнасында 
тамаша құпиялылықты іске қосуға мүмкіндік береді. 


* Rekey — бұл байланыс аяқталған кезде қайта тексереді. 
* keyingtries-қосылу немесе оны ауыстыру туралы "келісу" әрекеттерінің саны. 
*left-
сол жақ қатысушының (сервердің) IP мекенжайы. 
* leftprotoport әдісі-сол жақ (сервер) жұмыс істейтін хаттама мен портты 
анықтайды. 
* leftid — қосылыстың сол жақ қатысушысының идентификациясы. 
* right — оң жақ қатысушының (клиенттің) IP мекенжайы. 
* rightprotoport жолы-оң жақ (клиент) жұмыс істейтін хаттама мен портты 
анықтайды. Бұл жерде UDP және кез-келген порт көрсетілген. 
*auto функциясы-IPsec іске қосылған кезде автоматты түрде іске қосылатын 
операция. 


Достарыңызбен бөлісу:
1   2   3   4   5




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет