作者accr942387 (buhawES)
看板Network
標題[問答] VPN翻牆
時間Mon Jul 20 17:48:50 2015
本魯現在只在packet tracer上面試架VPN(GREoverIP VPN tunnel)
上網查的資料都有關tunnel
目前做出了兩個不同的區網能夠互連的功能
----------------------------------------
本魯的問題是
VPN 是讓外部連進內部、用內部資源
Proxy 是幫你去外部抓資料,資料會暫存在Proxy伺服器裡
那所謂用VPN翻牆
是先讓你進去另個區網,再連到外部嗎?
想在packet tracer上做出類似翻牆的功能,感覺方向不太對才上板求助
請求一些關鍵字
謝謝看完
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.81.240
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1437385735.A.04F.html
1F:→ deadwood: 你想要的功能應該是remote access vpn hairpining 07/20 20:34
2F:→ deadwood: 但是我可以告訴你,packet tracer是作不出這種完整LAB的 07/20 20:34
3F:→ deadwood: 用gns3或是cisco vASA試試看吧 07/20 20:36
4F:推 asdfghjklasd: 我有我有 是 Cisco ASAv 07/20 21:26
還好有來問 不然就要忙不出結果了XD
謝謝各位啦
※ 編輯: accr942387 (125.230.79.76), 07/21/2015 10:00:53
5F:推 Wishmaster: 是否可以請教,vpn hairping是否等於一個full tunnel 07/22 10:08
6F:→ Wishmaster: 的VPN,只是沒有acl及NAT到內部 07/22 10:09
7F:→ deadwood: 並不等於如此,最大的差別是多做了一次VPN pool IP對外 07/22 10:33
8F:→ deadwood: 的NAT,以及在CISCO ASA上開啟same-security-traffic 07/22 10:34
9F:→ deadwood: intra-interface放行同一介面進出的功能 07/22 10:35
10F:→ deadwood: ACL及對內的NAT原本就不是一定會做的 07/22 10:36
11F:→ deadwood: 以上的都是在說CISCO ASA防火牆的概念,其他品牌說不定 07/22 10:37
12F:→ deadwood: 更簡單,甚至只是需要翻牆的話,架台linux server用軟體 07/22 10:38
13F:→ deadwood: 就可以很輕易做出來 07/22 10:38
不好意思再問一個,VPN是有加密的 Proxy沒有
在packet tracer 設定VPN 有GRE和IPsec兩種
又分成有加密跟沒加密的 有點混亂 求一些key word
※ 編輯: accr942387 (211.72.81.240), 07/24/2015 10:48:26
14F:→ deadwood: 首先要弄清楚,GRE tunnel 跟IPSEC 的不同點吧 07/24 12:01
15F:→ deadwood: 找一下IPSEC VS GRE有多討論東西可看,這邊就不多打了 07/24 12:02
好的謝謝巨巨
※ 編輯: accr942387 (211.72.81.240), 08/05/2015 17:17:18