RouterOS v7 IPsec内网互联配置
0x01 概述 两台设备均为routeros v7.14.3,IPSEC互联需要两端都是公网IP。 在 RouterOS 中,IPsec VPN 的配置包括两个主要阶段:Phase 1 和 Phase 2。 可以把 Phase 1 理解为建立安全连接的第一阶段,而 Phase 2 则为数据传输的安全阶段。 Phase 1: 在 RouterOS 中,Phase 1 配置文件通常存储在 Profiles 下。 Phase 2: 在 RouterOS 中,Phase 2 配置文件通常存储在 Proposals 下。 也就是PHASE1的配置文件/ip/ipsec/profile是用在/ip/ipsec/peer里面,PHASE2的配置文件/ip/ipsec/proposal用在了/ip/ipsec/policy里面。 0x02 拓扑介绍 HOME1出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.16.0.0/16 HOME2出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.17.0.0/16 0x03 配置 1、两台设备新建相同的安全提议(Proposal) # home1_ros配置...搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- Kali Liunx下msfvenom利用方法
- 黑群晖各版本引导下载
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- Windows启用不安全的来宾登录,关于"你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。"
- 记录一次星际蜗牛黑群晖从6.2升级到7.2
- K8S部署Kibana
- K8S部署Elasticsearch开启X-Pack安全认证
- K8S 命名空间资源配额 (ResourceQuota) 和资源限制 (LimitRange)
- K8S部署单节点Redis & 高可用Redis集群
- Nginx性能优化笔记
- K8S环境下的Nacos应用优雅下线
最新评论
- ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2024年10月(1)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)