点对点隧道协议(PPTP: Point to Point Tunneling Protocol)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 MicrosoftWindows NT工作站、Windows 95和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。ubuntu 11.04 PPTP可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当PNS.PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN bt4或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。 PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP.拨号网络可与 PAC 相连接而无需知道 PPTP.标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。 思科路由器 PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的 算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。 配置 [...]
Sunday, July 17, 2011
思科PIX防火墙PPTP VPN相关配置
点对点隧道协议(PPTP: Point to Point Tunneling Protocol)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 MicrosoftWindows NT工作站、Windows 95和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。ubuntu 11.04 PPTP可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当PNS.PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN bt4或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。 PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP.拨号网络可与 PAC 相连接而无需知道 PPTP.标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。 思科路由器 PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP没有规定特定的 算法用于低层控制,但它确实定义了一些通信参数来支持这样的算法工作。 配置 [...]
【VPNSoundwin_VPN实现VoIP解决方案】
VPNSoundwin vpn实现VoIP解决方案 目 录 1 项目背景………………………………………………………………………………………..3 2 总体方案………………………………………………………………………………………..4 2.1 项目需求…………………………………………………………………………………..4 2.2 总体设计…………………………………………………………………………………..5 vpn网络部分………………………… ………………………………… ……5 VoIP语音网络部分…………………………………………………………………5 拨号规则…………………………………………………………………………….7 2.3 方案实施……………………………………………………………………………………7 2.3.1 网络拓扑图…………………………………………………………………… ……7 2.3.2 本方案实现功能………………………………………… ………………… …7 3 相关技术和设备简介……………………………………………………………………………8 4 配置………………………………………………………………………………………………11 1 项目背景 20世纪90年代以来,信息技术取得了突破性的进展,计算机的普及、因特网的扩张,不断地改变着世界的面貌。同样的,商业领域中也正在发生一场巨大的革命。新型虚拟机构正在迅速代替传统的带有四面围墙的“砖瓦式”企业,这是一场电子商务革命。从产品开发到市场推广、从采购到销售,它影响着每一个商业流程;它影响着信息在企业内外流动的方式;影响着企业利用最重要的资源–人力资源的方式。许多企业发现,它们正不同程度地处于虚拟化道路之上,每个行业、每个企业都将受到这种虚拟化演变的影响,也从而引发了一场“电子商务”的浪潮。然而电子商务概念提出的同时,也为人们提出了另外一个新的课题–如何保障信息在公共信道上传输时的机密性、完整性和可用性就成为这些企事业单位最关心的问题。 vpn(虚拟专用网络)技术正是适应了这种需要而出现的,而且已经成为计算机网络中应用最广泛,最有活力的产品市场之一;在这个市场中又以基于IP网络的IP VPN产品之间的竞争最为激烈。IP VPN利用公网基础设施为使用单位各部门提供安全的网络互联服务,尽管是“虚拟的专网”,它却能够提供与专网类似的安全性、可靠性、优先级别和可管理性。IP VPN之所以得到广泛的欢迎,其主要原因是采用了这种网络连接的方式可以比传统的专网形式拥有节省远程访问的长话费、长途通信费用、专线租用费用、网络设备运行和维护费、连接快速、简便和简化WAN连接管理的优势。 而构架在VPN网络上的语音网络更是节约了企业的日常通讯费用。利用新技术以更低的成本在现有的数字传输网络(IP/ATM)网络上提供语音等传统电信业务,其中一个重要代表就是基于包交换技术的IP电话。VOIP/FOIP(Voice Over IP/FAX Over IP)技术可以在IP网络上以共享网络带宽的方式提供语音、传真业务,因而可以提供成本比传统电话网低得多的电话业务。同时,随着包交换话音技术的成熟,在稳定传输带宽的前提下,IP电话实时性得到必要的保证,话音质量已经达到了传统电话的90%以上。在经济效益上,现有的数字网络更可以旁路长途电话,能节省大量的运营费用。 VPN(虚拟专用网,Virtual Private Network)在国外已经快速的得到发展,2001年全球VPN市场将达到120亿美元,它能够吸引许多公司、机构采用的最重要的原因就是能够节约成本。 我们这里指的虚拟专用网是建筑在Internet上能够自我管理的专用网络,而不是Frame Relay或ATM等提供虚拟固定线路(PVC)服务的网络。以IP为主要通讯协议的VPN,也可称之为IP-VPN。 由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。 据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方式连网存取数据的公司,采用VPN则可以节约通讯成本50%-80%。2 总体方案 对于IP VPN网络,需要达到的功能与要求有: 1. 安全性 2. [...]
Cisco ASA Easy VPN Server with NAT配置
1、不带隧道分离的基本配置 interface Ethernet0/0 nameif outside security-level 0 ip address 208.1.1.1 255.255.255.0 !ubuntu 11.04 interface Ethernet0/1 nameif inside security-level 100 ip address 10.2.2.1 255.255.255.0 !bt4 access-list per-icmp extended permit icmp any any access-group per-icmp in interface outside ! nat (inside) 1 10.2.2.0 255.255.255.0 global (outside) 1 interface !思科路由器 route outside 0.0.0.0 0.0.0.0 208.1.1.2 1 ! access-list [...]
Cisco PIX/ASA RemoteVPN 配置
step1: ubuntu 11.04 crypto isakmp policy 1 authentication rsa-sig encryption des hash md5 group 2bt4 lifetime 86400 step2: crypto isakmp enable outside step3(option):思科路由器 如果VPN通道上有NAT设备要打开NAT-T For example, enter the following command to enable NAT-T and set the keepalive to>BT4无线网络密码破解 其实这个也未必要配置上,不配上也能建立remoteVPN,在vpn客户端上打开NAT-T就好了step4 配置隧道分离 access-list Internet extended permit ip 192.168.91.0 255.255.255.0 172.16.100.0255.255.255.0172.16.100.0 是remoteVPN客户端的地址池 access-list Split_Tunnel_List standard permit host 0.0.0.0group-policy [...]
mpls vpn组网,mpls 组网,vpn组网
mpls vpn组网,mpls 组网,vpn组网 Jack(高先生) tel:15800390100 Q:27717468 服务等级 带宽服务,提供与MPLS骨干网连接的独享带宽。 1M,2M,10M……100M(以Bit Per Second为单位)。 IP地址服务,提供固定私有IP地址。 根据用户要求可以申请4个,8个,16个,32个,64个IP甚至更多的IP地址的网段的要求。 技术优势 实现网络安全: 具有高度的安全性,VPN以多种方式增强了网络的智能和安全性,提供对分布用户的认证。支持安全和加密协议。 简化网络设计: 网络管理者可以使用VPN替代租用线路来实现分支机构的连接,结构更加简单。可以制定特殊的网络控制策略,满足不同用户的特殊要求,实现增值服务。 降低成本: VPN可以立即且显著地降低成本。借助ISP来建立VPN,可以节省大量的通信费用。此外,VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。 容易扩展: 如果企业想扩大VPN的容量和覆盖范围。企业需做的事情很少,而且能及时实现:企业只需ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:几条命令就可以使Extranet路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。 完全控制主动权: 借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。企业可以自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。 支持新兴应用: 许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议等。 服务优势 升级服务: 用户可以在使用光纤接入的前期选择带宽比较低,IP地址数量比较少的服务,而随用户的需求随时进行带宽的提升与IP数量的增加。 售后服务: 提供全方位的技术支持,培训,以及其它相关的业务。 mpls vpn组网,mpls 组网,vpn组网 Jack(高先生) tel:15800390100 Q:27717468 MPLS VPN适用于各类大中型企业,尤其适用于商务活动频繁,数据通信量大,对网络依靠程度较高,有分支机构的企业与组织,如网络公司、IT公司、金融业、贸易行业、新闻机构等,提供专网服务。 金融业 银行,证券等。可以为其各网点间提供安全的宽带连接。 多分支企业 这些企业具有如下特点:在不同位置有多个分支机构。MPLS VPN为这类企业的各分支之间提供所需的连接,在其上可以运行企业的各种内部应用,并且可以融合各种不同业务和应用。 合作伙伴 有些公司与商业伙伴(供应商或者大客户)之间有经常性的联系,或者有大量的B2B业务需求。MPLS VPN为商业伙伴之间提供了安全的连接,也使B2B的商业模式有了更高的安全可靠保障。教育科研机构、政府部门或者团体组织之间也能够利用其建立连接。 mpls vpn组网,mpls 组网,vpn组网 MPLS VPN是一种基于MPLS(Multiprotocol Label Switching,多协议标记交换)技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。 Jack(高先生) tel:15800390100 [...]
linux通过pptpconfig连接vpn服务器
假如是在windowsXP下,可直接通过XP自带的拔号软件来连接vpn服务器,配置很简单,但在linux下就没默认的vpn客户端软件,使得在linux连接vpn服务器相对难一些,下面就我在linux下通过vpn客户端软件 pptpconfig正常连接到vpn服务器的方法和步骤进行记录,希望对新手有一定的帮助。 我的运行环境:centOS4.4。1,下载和安装(http://pptpclient.sourceforge.net/),请下载和您操作系统相关的软件包,假如安装时有包依赖关系,请到rpmfind.net查找并安装(我的系统就依赖libglade-0.17-13.2.1.i386.rpm,libxml-1.8.17- 9.i386.rpm这两个包),要下载的软件列表如下: php-gtk-pcntl-1.0.2-1.i386.rpm pptp-1.7.1-3.i386.rpm php4-pcntl-4.4.1-2.i386.rpm php4-pcntl-gtk-1.0.2-2.i386.rpm pptpconfig-20060821-1.fc5.noarch.rpm安装: rpm -ivh 上面的任何包及依赖包2,配置和使用 假如正常安装后,请su到root用户,然后运行pptpconfig.php。 注意:运行之前请确保/usb/sbin和/sbin在系统路径下,否则会出现没发现ip和pptp命令的错误。 解决办法: [root@eadd-lyb lyb]# export PATH=$PATH:/usr/sbin/:/sbin/ 运行: [root@eadd-lyb lyb]# pptpconfig.php 出现如下操作界面: 对于软件的使用,我想就不用我周详说了吧,一看大家就知道了! 只是要注意的是要把miscellaneous标签下的选项给都选择上,否则会出现输出错误。 其中server标签中的Server为vpn服务器的地址或域名,Username,Password为登录vpn服务器的用户名和密码。 配置好后start…,假如配置正确,就可和vpn服务器进行连接,如下图: 这样您就能够通过连接获得的vpn服务器的IP和vpn服务器进行通信了。 例如:假若您获得的vpn服务器的地址为192.168.1.16,您就可通过http://192.168.1.16来访问vpn服务器的web服务。 评论这张 转发至微博
[12-25] 3款永久免费VPN
vpn提供商: 地点:瑞典 用户名:自己注册 密码:自己注册 vpn服务器IP:pptp.relakks.com 注册地址:[url]https://www.relakks.com/register.php?lang=en[/url] 备注:推荐高速免费的无限制vpn代理。Relakks只提供30天的免费VPN服务,但可以通过修改MAC地址无限试用。4 VPN提供商:Prairie Dog VPN 地点:香港 带宽:受限于使用人数(免费用户需要为付费用户让道) 用户名:服务器随机分配 密码:服务器随机分配 VPN服务器地址:服务器分配 注册地址:[url]http://www.pdog-vpn.com/freeaccount.php[/url] 备注:来自香港的VPN服务提供商,速度不错。点击上面地址开始注册过程,填入邮箱,接收邮件获取用户名和密码。 VPN提供商: 地点:法国受限于使用人数(免费用户需要为付费用户让道) 带宽:128KB/s 用户名:自己注册 密码:自己注册 服务器地址:pptp1.linkideo.com 注册地址:[url]http://www.linkideo.com/sign-up[/url] 备注:Linkideo的免费VPN账号只能用来进行Web浏览,但这对于大多数用户而言已经足够了。 评论这张 转发至微博
Subscribe to:
Posts (Atom)