作者accr942387 (buhawES)
看板Network
标题[问答] VPN翻墙
时间Mon Jul 20 17:48:50 2015
本鲁现在只在packet tracer上面试架VPN(GREoverIP VPN tunnel)
上网查的资料都有关tunnel
目前做出了两个不同的区网能够互连的功能
----------------------------------------
本鲁的问题是
VPN 是让外部连进内部、用内部资源
Proxy 是帮你去外部抓资料,资料会暂存在Proxy伺服器里
那所谓用VPN翻墙
是先让你进去另个区网,再连到外部吗?
想在packet tracer上做出类似翻墙的功能,感觉方向不太对才上板求助
请求一些关键字
谢谢看完
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.72.81.240
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1437385735.A.04F.html
1F:→ deadwood: 你想要的功能应该是remote access vpn hairpining 07/20 20:34
2F:→ deadwood: 但是我可以告诉你,packet tracer是作不出这种完整LAB的 07/20 20:34
3F:→ deadwood: 用gns3或是cisco vASA试试看吧 07/20 20:36
4F:推 asdfghjklasd: 我有我有 是 Cisco ASAv 07/20 21:26
还好有来问 不然就要忙不出结果了XD
谢谢各位啦
※ 编辑: accr942387 (125.230.79.76), 07/21/2015 10:00:53
5F:推 Wishmaster: 是否可以请教,vpn hairping是否等於一个full tunnel 07/22 10:08
6F:→ Wishmaster: 的VPN,只是没有acl及NAT到内部 07/22 10:09
7F:→ deadwood: 并不等於如此,最大的差别是多做了一次VPN pool IP对外 07/22 10:33
8F:→ deadwood: 的NAT,以及在CISCO ASA上开启same-security-traffic 07/22 10:34
9F:→ deadwood: intra-interface放行同一介面进出的功能 07/22 10:35
10F:→ deadwood: ACL及对内的NAT原本就不是一定会做的 07/22 10:36
11F:→ deadwood: 以上的都是在说CISCO ASA防火墙的概念,其他品牌说不定 07/22 10:37
12F:→ deadwood: 更简单,甚至只是需要翻墙的话,架台linux server用软体 07/22 10:38
13F:→ deadwood: 就可以很轻易做出来 07/22 10:38
不好意思再问一个,VPN是有加密的 Proxy没有
在packet tracer 设定VPN 有GRE和IPsec两种
又分成有加密跟没加密的 有点混乱 求一些key word
※ 编辑: accr942387 (211.72.81.240), 07/24/2015 10:48:26
14F:→ deadwood: 首先要弄清楚,GRE tunnel 跟IPSEC 的不同点吧 07/24 12:01
15F:→ deadwood: 找一下IPSEC VS GRE有多讨论东西可看,这边就不多打了 07/24 12:02
好的谢谢巨巨
※ 编辑: accr942387 (211.72.81.240), 08/05/2015 17:17:18