Сабақ №14: vpn технологияларын пайдалану схемалары. Ipsec туралы ақпарат
Біз келесі параметрлерді орындаймыз
жүктеу/скачать 1,74 Mb. Pdf көрінісі
|
Практика №14 каааз
- Бұл бет үшін навигация:
- IPSEC орнату
| Біз келесі параметрлерді орындаймыз:
IPSEC L2TP PPP Интернетке және жергілікті желіге кіру Ақаулық диагностикасы IPSEC орнату IPSec басқару үшін strongswan пакеті қолданылады-оны мына пәрменмен орнатып аламыз: sudo apt-get install strongswan Ipsec орнату үшін конфигурация файлын ашамыз: Configsetup үшін қосамыз: config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.1 6.0.0/12 protostack=netkey * virtual_private біз үшін ең маңызды параметр болып табылады және жеке желілерді анықтайды. Бұл мысалда жергілікті желілер үшін сақталған желілер жай тізімделген-біз басқаларды көрсете аламыз. ... сондай-ақ төменде қоямыз: conn l2tpvpn type=transport authby=secret pfs=no rekey=no keyingtries=2 left=%any leftprotoport=udp/l2tp leftid=@l2tpvpnserver right=%any rightprotoport=udp/%any auto=add * type — қосылым түрі. * authby — екі түйінді аутентификациялау әдістері. * PFS-Perfect Forward Secrecy дегенді білдіреді. Қосылым кілттері арнасында тамаша құпиялылықты іске қосуға мүмкіндік береді. * Rekey — бұл байланыс аяқталған кезде қайта тексереді. * keyingtries-қосылу немесе оны ауыстыру туралы "келісу" әрекеттерінің саны. *left- сол жақ қатысушының (сервердің) IP мекенжайы. * leftprotoport әдісі-сол жақ (сервер) жұмыс істейтін хаттама мен портты анықтайды. * leftid — қосылыстың сол жақ қатысушысының идентификациясы. * right — оң жақ қатысушының (клиенттің) IP мекенжайы. * rightprotoport жолы-оң жақ (клиент) жұмыс істейтін хаттама мен портты анықтайды. Бұл жерде UDP және кез-келген порт көрсетілген. *auto функциясы-IPsec іске қосылған кезде автоматты түрде іске қосылатын операция. жүктеу/скачать 1,74 Mb. Достарыңызбен бөлісу:
|