2024年1月6日发(作者:)
1、 配置两台虚拟机,A和B。
2、 在物理机上安装CA。
首先对三台主机进行sid的封装
. .可修编. .
CA 的地址设为192.168.10.1
并安装CA
. .可修编. .
Ca中CA安装成功
3、 在A上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10.10.10.1,在B上安装两块虚拟网卡,第一块网卡桥接和第二块地址为10.10.10.2。
首先配置A主机上的两块网卡的地址
Net3也是与ca服务器所连的配置地址
. .可修编. .
再配外网地址
配置主机B
. .可修编. .
再配置另一块外网的地址
4、 分别在A,B两台计算机上申请成功IPSEC证书。
A 主机申请ipsec证书:首先删除A 主机的ie增强的安全配置
申请证书
. .可修编. .
安装证书,并保存证书。
. .可修编. .
再B 主机上申请IPsec证书
. .可修编. .
5、 在A和B上配置VPN服务器,分别完成以下要求:
在B主机上配置VPN 服务
. .可修编. .
. .可修编. .
再A 主机同上建立VPN
a、 建立AB之间的PPTP企业VPN连接。
在A 主机上建立连接
. .可修编. .
. .可修编. .
. .可修编. .
. .可修编. .
两个企业级路由器连接成功
b、 删除建立的企业VPN连接并禁止PPTP连接后,通过预共享密钥,建立AB之间的IPSEC的VPN连接。
. .可修编. .
连接断开
. .可修编. .
. .可修编. .
. .可修编. .
C、删除预共享密钥后,通过IPSCE证书,建立AB之间的IPSCE证书VPN连接。
删除ipsce共享秘钥,改用证书。
. .可修编. .
在主机A和B安装好证书
并在两端设置成L2TP IPSec vpn类型
. .可修编. .
连接成功
. .可修编. .
. .可修编. .
发布评论