網(wǎng)站首頁(yè)彈出公告模板淘寶聯(lián)盟自己做網(wǎng)站
鶴壁市浩天電氣有限公司
2026/01/24 15:48:53
網(wǎng)站首頁(yè)彈出公告模板,淘寶聯(lián)盟自己做網(wǎng)站,建材新型項(xiàng)目加盟代理,鄭州正規(guī)網(wǎng)站設(shè)計(jì)價(jià)格虛擬專用網(wǎng)絡(luò)配置全解析1. 基礎(chǔ)概念隧道服務(wù)器#xff08;Tunnel server#xff09;#xff1a;指互聯(lián)網(wǎng)上隧道服務(wù)器的域名或 IP 地址#xff0c;以及處理隧道流量的端口#xff08;默認(rèn) 3265#xff09;。第一防火墻#xff08;First firewall#xff09;#xff1a…虛擬專用網(wǎng)絡(luò)配置全解析1. 基礎(chǔ)概念隧道服務(wù)器Tunnel server指互聯(lián)網(wǎng)上隧道服務(wù)器的域名或 IP 地址以及處理隧道流量的端口默認(rèn) 3265。第一防火墻First firewall對(duì)于單個(gè)遠(yuǎn)程 PC 通常不使用因?yàn)榱髁吭诘竭_(dá)遠(yuǎn)程防火墻之前是透明的。一般是最終用戶的 ISP出站隧道流量可透明通過(guò)。在作為出站隧道客戶端的 Extranet 服務(wù)器上該參數(shù)列出局域網(wǎng)與互聯(lián)網(wǎng)之間本地防火墻的地址和端口默認(rèn) 3265。第二防火墻Second firewall是要訪問(wèn)的專用網(wǎng)絡(luò)的物理地址和隧道端口是隧道流量的第一個(gè)目的地流量從防火墻上的隧道端口轉(zhuǎn)發(fā)到 Extranet 服務(wù)器上的隧道端口進(jìn)行驗(yàn)證。2. AltaVista 與 VPNAltaVista 的靈活性使企業(yè)能夠接受來(lái)自遠(yuǎn)程局域網(wǎng)或遠(yuǎn)程單臺(tái)機(jī)器連接的多個(gè)隧道會(huì)話到虛擬專用局域網(wǎng)。不過(guò)單連接到局域網(wǎng)和局域網(wǎng)到局域網(wǎng)/局域網(wǎng)到廣域網(wǎng)的 AltaVista 隧道實(shí)現(xiàn)配置略有不同。3. 局域網(wǎng)到局域網(wǎng)隧道配置3.1 示例配置有兩個(gè)局域網(wǎng)-LAN 1企業(yè)辦公室通過(guò)完整 T1 連接到互聯(lián)網(wǎng)由防火墻保護(hù)。局域網(wǎng)上有四臺(tái)機(jī)器AltaVista Extranet 服務(wù)器、財(cái)務(wù)、人力資源和研發(fā)。-LAN 2遠(yuǎn)程銷售辦公室運(yùn)行第二個(gè) AltaVista Extranet 服務(wù)器和三臺(tái)主機(jī)。通過(guò) 128Kbps ISDN 連接到互聯(lián)網(wǎng)由防火墻保護(hù)。在此示例中LAN 1 是入站隧道組LAN 2 是出站隧道組。3.2 隧道服務(wù)器配置LAN 1入站隧道網(wǎng)絡(luò)路由表將所有傳入隧道流量路由到其本地網(wǎng)絡(luò)地址范圍1.195.6.。| 子網(wǎng) | 網(wǎng)絡(luò)掩碼 | 描述 || ---- | ---- | ---- || 1.195.6.| 255.255.255.0 | 本地隧道客戶端 |動(dòng)態(tài) IP 表為隧道偽適配器分配 IP 地址1.196.5.1 分配給自身端的隧道偽適配器1.196.5.2 分配給 LAN 2 隧道服務(wù)器的偽適配器。| 范圍名稱 | 范圍描述 | 第一個(gè) IP | 總隧道數(shù) | 網(wǎng)絡(luò)掩碼 || ---- | ---- | ---- | ---- | ---- || 銷售隧道 | 區(qū)域銷售辦公室隧道 | 1.196.5.1 | 1 | 255.255.255.252 |認(rèn)證表組用戶名是 LAN 2密碼是 WHO$there提取到名為 lan2.eta 的 ETA 文件通過(guò)安全 FTP 會(huì)話分發(fā)到 LAN 2 的隧道服務(wù)器。密鑰文件由 LAN 1 的隧道服務(wù)器創(chuàng)建默認(rèn)名為 lan2.key也通過(guò)安全 FTP 會(huì)話分發(fā)。LAN 2出站隧道網(wǎng)絡(luò)隧道名稱銷售隧道描述區(qū)域銷售辦公室隧道網(wǎng)絡(luò)地址本地 IP 地址為 1.196.5.2遠(yuǎn)程 IP 地址為 1.196.5.1路由表將本地主機(jī)的流量路由到隧道的虛擬 IP 地址默認(rèn)路由來(lái)自網(wǎng)絡(luò) 2.15.1.*網(wǎng)絡(luò)掩碼為 255.255.255.0主機(jī)名遠(yuǎn)程主機(jī)的物理 IP 地址是 1.195.6.2默認(rèn)隧道流量端口是 3265第一防火墻設(shè)置為 2.15.1.1默認(rèn)隧道流量端口為 3265第二防火墻LAN 1 防火墻在其互聯(lián)網(wǎng)接口上的地址 1.195.6.1默認(rèn)隧道流量端口為 3265服務(wù)器密鑰 IDlan2.key3.3 防火墻配置LAN 1將端口 3265 上收到的、發(fā)往網(wǎng)絡(luò) 1.196.5.* 的所有隧道流量轉(zhuǎn)發(fā)到 LAN 1 隧道服務(wù)器的物理 IP 地址 1.195.6.2。LAN 2將所有發(fā)往隧道網(wǎng)絡(luò)1.196.5.*的流量轉(zhuǎn)發(fā)到 LAN 2 隧道服務(wù)器的物理 IP 地址 2.15.1.2。3.4 主機(jī)配置LAN 1三臺(tái)主機(jī)財(cái)務(wù)、人力資源和研發(fā)先將流量路由到防火墻1.195.6.1然后防火墻將隧道流量轉(zhuǎn)發(fā)到隧道服務(wù)器。LAN 2兩臺(tái)主機(jī)將 2.15.1.1 作為所有網(wǎng)絡(luò)流量的默認(rèn)路由。3.5 VPN 上的路由graph LR A[LAN 2 主機(jī)] --|靜態(tài)路由| B[LAN 2 防火墻 2.15.1.1] B --|默認(rèn)路由| C[LAN 2 隧道服務(wù)器 2.15.1.2] C --|虛擬 IP 1.196.5.2| D(互聯(lián)網(wǎng)) D --|端口 3265| E[LAN 1 防火墻 1.195.6.1] E --|端口 3265| F[LAN 1 隧道服務(wù)器虛擬 IP 1.196.5.1] F --|物理 IP| G[LAN 1 財(cái)務(wù)服務(wù)器]流量從 LAN 2 主機(jī)到 LAN 1 財(cái)務(wù)服務(wù)器的過(guò)程如下1. LAN 2 主機(jī)將發(fā)往隧道網(wǎng)絡(luò)1.196.5.*的流量通過(guò)靜態(tài)路由直接路由到防火墻2.15.1.1。2. LAN 2 防火墻將所有隧道網(wǎng)絡(luò)流量通過(guò)默認(rèn)路由轉(zhuǎn)發(fā)回 LAN 2 隧道服務(wù)器2.15.1.2。3. LAN 2 隧道服務(wù)器將所有隧道流量路由到其隧道偽適配器端1.196.5.2并通過(guò)互聯(lián)網(wǎng)傳輸。4. LAN 1 防火墻在端口 3265 接收流量將該端口的所有流量轉(zhuǎn)發(fā)到本地網(wǎng)絡(luò)上隧道服務(wù)器的虛擬 IP1.196.5.1。5. 經(jīng)過(guò)初始安全驗(yàn)證過(guò)程后隧道服務(wù)器每 30 分鐘重新生成一次會(huì)話密鑰然后隧道流量繼續(xù)傳輸。6. 來(lái)自 LAN 2 主機(jī)的流量被路由到 LAN 1 隧道服務(wù)器的虛擬 IP 再到其物理 IP最后到達(dá)財(cái)務(wù)服務(wù)器。4. 單連接到局域網(wǎng)隧道配置4.1 示例配置PC 為 Windows 95 機(jī)器通過(guò) 64 - Kbps ISDN 連接到互聯(lián)網(wǎng)運(yùn)行 AltaVista 隧道遠(yuǎn)程辦公客戶端。企業(yè)局域網(wǎng)通過(guò)分?jǐn)?shù) T1256 Kbps連接到互聯(lián)網(wǎng)運(yùn)行 AltaVista 隧道 Extranet 服務(wù)器為兩個(gè)主機(jī)主機(jī) 1 和 2提供隧道連接。4.2 隧道服務(wù)器配置路由表將所有隧道會(huì)話路由到本地局域網(wǎng)的物理網(wǎng)絡(luò) 1.195.6.。| 子網(wǎng) | 網(wǎng)絡(luò)掩碼 | 描述 || ---- | ---- | ---- || 1.195.6.| 255.255.255.0 | 本地主機(jī) |動(dòng)態(tài) IP 表動(dòng)態(tài) IP 范圍從 1.196.5.1 開始包含一個(gè) C 類網(wǎng)絡(luò)255 個(gè)地址。| 范圍名稱 | 范圍描述 | 第一個(gè) IP | 總隧道數(shù) | 網(wǎng)絡(luò)掩碼 || ---- | ---- | ---- | ---- | ---- || 銷售隧道 | 遠(yuǎn)程隧道客戶端 | 1.196.5.1 | 128 | 255.255.255.0 |認(rèn)證表組名是銷售密碼是 Bubba提取到名為 sales.eta 的 ETA 文件通過(guò)軟盤分發(fā)給各個(gè)隧道客戶端。密鑰文件由企業(yè)局域網(wǎng)的隧道服務(wù)器創(chuàng)建默認(rèn)名為 sales.key也通過(guò)軟盤分發(fā)。4.3 防火墻配置本地防火墻將所有外部隧道請(qǐng)求到達(dá) 1.195.6.1 端口 3265 的請(qǐng)求轉(zhuǎn)發(fā)到隧道服務(wù)器的物理 IP 地址 1.195.6.2端口 3265。4.4 本地主機(jī)配置企業(yè)局域網(wǎng)上的主機(jī)將 1.195.6.2 作為默認(rèn)路由發(fā)往隧道的流量通過(guò)隧道服務(wù)器的虛擬 IP 傳輸其他發(fā)往本地網(wǎng)絡(luò)外部的流量通過(guò)防火墻到互聯(lián)網(wǎng)。4.5 遠(yuǎn)程 PC 配置用戶名銷售服務(wù)器密鑰 IDsales.key隧道服務(wù)器物理 IP 地址是 1.195.6.2隧道流量端口為 3265第一防火墻未使用第二防火墻遠(yuǎn)程局域網(wǎng)防火墻的 IP 地址是 1.195.6.1隧道流量端口為 32654.6 數(shù)據(jù)包跟蹤graph LR A[遠(yuǎn)程 PC] --|ISP| B(互聯(lián)網(wǎng)) B --|端口 3265| C[遠(yuǎn)程防火墻 1.195.6.1] C --|物理 IP 1.195.6.2| D[隧道服務(wù)器] D --|虛擬 IP 1.196.5.2| E[遠(yuǎn)程 PC 偽適配器] D --|虛擬 IP 1.196.5.1| F[本地網(wǎng)絡(luò) 1.195.6.*]過(guò)程如下1. 遠(yuǎn)程 PC 通過(guò) AltaVista 隧道遠(yuǎn)程辦公客戶端發(fā)起隧道請(qǐng)求請(qǐng)求通過(guò)最終用戶的 ISP 透明傳輸發(fā)往遠(yuǎn)程防火墻在互聯(lián)網(wǎng)上的 IP 接口1.195.6.1的隧道端口 3265。2. 遠(yuǎn)程防火墻將該端口收到的所有流量轉(zhuǎn)發(fā)到隧道服務(wù)器的物理 IP 地址1.195.6.2。3. 隧道服務(wù)器根據(jù)認(rèn)證表檢查認(rèn)證信息使用遠(yuǎn)程客戶端的私鑰加密回復(fù)并發(fā)送回遠(yuǎn)程客戶端遠(yuǎn)程客戶端用其私鑰解密回復(fù)。4. 雙方交換會(huì)話密鑰sales.key的部分內(nèi)容組合形成秘密會(huì)話密鑰。5. 隧道服務(wù)器為遠(yuǎn)程客戶端的偽適配器分配虛擬 IP 地址 1.196.5.2自身將 1.196.5.1 作為該隧道會(huì)話的偽適配器接口。6. 當(dāng)?shù)诙€(gè)遠(yuǎn)程 PC 連接時(shí)新隧道從隧道服務(wù)器的動(dòng)態(tài)范圍分配第二對(duì) IP 地址。隧道服務(wù)器每 30 到 1440 分鐘重新生成秘密會(huì)話密鑰并透明分發(fā)給遠(yuǎn)程客戶端。5. PC 到廣域網(wǎng)隧道配置5.1 示例配置企業(yè)廣域網(wǎng)由兩個(gè)連接到路由器的子網(wǎng)組成每個(gè)子網(wǎng)有幾臺(tái)主機(jī)其中一個(gè)子網(wǎng)有 AltaVista 隧道 Extranet 服務(wù)器。廣域網(wǎng)通過(guò) T1 連接到互聯(lián)網(wǎng)由標(biāo)準(zhǔn)防火墻保護(hù)。遠(yuǎn)程用戶是運(yùn)行 AltaVista 隧道遠(yuǎn)程辦公客戶端的客戶端計(jì)算機(jī)通過(guò)不同的互聯(lián)網(wǎng)服務(wù)提供商連接到互聯(lián)網(wǎng)。5.2 隧道服務(wù)器配置路由表隧道服務(wù)器有兩個(gè)單獨(dú)的路由表用于在兩個(gè)子網(wǎng)之間引導(dǎo)流量均為動(dòng)態(tài)隧道 IP 地址的默認(rèn)路由。| 路由表 | 子網(wǎng) | 網(wǎng)絡(luò)掩碼 | 描述 || ---- | ---- | ---- | ---- || 路由表 1 | 1.195.6.| 255.255.255.0 | 銷售子網(wǎng) || 路由表 2 | 1.195.7.| 255.255.255.0 | 支持子網(wǎng) |動(dòng)態(tài) IP 表動(dòng)態(tài) IP 范圍從 1.196.5.1 開始包含一個(gè) C 類網(wǎng)絡(luò)255 個(gè)地址。| 范圍名稱 | 范圍描述 | 第一個(gè) IP | 總隧道數(shù) | 網(wǎng)絡(luò)掩碼 || ---- | ---- | ---- | ---- | ---- || 銷售隧道 | 遠(yuǎn)程隧道客戶端 | 1.196.5.1 | 128 | 255.255.255.0 |認(rèn)證表組名是銷售/支持密碼是 WHO$listenen提取到名為 salsup.eta 的 ETA 文件通過(guò)軟盤分發(fā)給各個(gè)隧道客戶端。密鑰文件由企業(yè)局域網(wǎng)的隧道服務(wù)器創(chuàng)建默認(rèn)名為 salsup.key也通過(guò)軟盤分發(fā)。5.3 廣域網(wǎng)路由器配置廣域網(wǎng)路由器的功能是在兩個(gè)子網(wǎng)銷售和支持之間路由網(wǎng)絡(luò)流量所有主機(jī)的默認(rèn)路由指向路由器。路由器還將虛擬網(wǎng)絡(luò)1.196.5.*的隧道流量路由到 1.195.6.2 端口 3265 的隧道服務(wù)器。5.4 防火墻配置本地防火墻將所有外部隧道流量到達(dá) 1.195.6.1 端口 3265 的流量轉(zhuǎn)發(fā)到廣域網(wǎng)路由器的 1.195.6.5 接口廣域網(wǎng)路由器再將流量路由到隧道服務(wù)器。5.5 網(wǎng)絡(luò)主機(jī)配置1.195.6.子網(wǎng)和 1.195.7.子網(wǎng)的所有主機(jī)都將默認(rèn)路由指向廣域網(wǎng)路由器。5.6 遠(yuǎn)程客戶端配置遠(yuǎn)程 PC 客戶端的配置與單連接到局域網(wǎng)隧道的配置類似不同之處在于 ETA 和密鑰文件的名稱這里使用 salsup.eta 和 salsup.key 文件。5.7 數(shù)據(jù)包跟蹤graph LR A[遠(yuǎn)程 PC] --|ISP| B(互聯(lián)網(wǎng)) B --|端口 3265| C[遠(yuǎn)程防火墻 1.195.6.1] C --|接口 1.195.6.5| D[廣域網(wǎng)路由器] D --|物理 IP 1.195.6.2| E[隧道服務(wù)器] E --|虛擬 IP 1.196.5.2| F[遠(yuǎn)程 PC 偽適配器] E --|虛擬 IP 1.196.5.1| G[廣域網(wǎng)路由器] G --|子網(wǎng)路由| H[銷售或支持子網(wǎng)]過(guò)程如下1. 遠(yuǎn)程 PC 通過(guò) AltaVista 隧道遠(yuǎn)程辦公客戶端發(fā)起隧道請(qǐng)求請(qǐng)求通過(guò)最終用戶的 ISP 透明傳輸發(fā)往遠(yuǎn)程防火墻在互聯(lián)網(wǎng)上的 IP 接口1.195.6.1的隧道端口 3265。2. 遠(yuǎn)程防火墻將該端口收到的所有流量轉(zhuǎn)發(fā)到廣域網(wǎng)路由器的接口1.195.6.5。3. 廣域網(wǎng)路由器將流量路由到隧道服務(wù)器的物理 IP 地址1.195.6.2端口 3265。4. 隧道服務(wù)器根據(jù)認(rèn)證表檢查認(rèn)證信息使用遠(yuǎn)程客戶端的私鑰加密回復(fù)并發(fā)送回遠(yuǎn)程客戶端遠(yuǎn)程客戶端用其私鑰解密回復(fù)。5. 雙方交換會(huì)話密鑰salsup.key的部分內(nèi)容組合形成秘密會(huì)話密鑰。6. 隧道服務(wù)器為遠(yuǎn)程客戶端的偽適配器分配虛擬 IP 地址 1.196.5.2自身將 1.196.5.1 作為該隧道會(huì)話的偽適配器接口收到該 IP 地址的流量將路由到廣域網(wǎng)路由器進(jìn)行進(jìn)一步路由。7. 當(dāng)?shù)诙€(gè)遠(yuǎn)程 PC 連接時(shí)新隧道從隧道服務(wù)器的動(dòng)態(tài)范圍分配第二對(duì) IP 地址。隧道服務(wù)器每 30 到 1440 分鐘重新生成秘密會(huì)話密鑰并透明分發(fā)給遠(yuǎn)程客戶端??偨Y(jié)不同類型的虛擬專用網(wǎng)絡(luò)隧道配置如局域網(wǎng)到局域網(wǎng)、單連接到局域網(wǎng)、PC 到廣域網(wǎng)等各有其特點(diǎn)和適用場(chǎng)景。在實(shí)際應(yīng)用中需要根據(jù)具體的網(wǎng)絡(luò)架構(gòu)和需求來(lái)選擇合適的配置方式。通過(guò)合理配置隧道服務(wù)器、防火墻、路由器和主機(jī)等設(shè)備可以實(shí)現(xiàn)安全、高效的網(wǎng)絡(luò)通信。同時(shí)數(shù)據(jù)包跟蹤過(guò)程展示了數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸路徑和安全驗(yàn)證機(jī)制確保了數(shù)據(jù)的保密性和完整性。