[問答] VPN翻牆

看板Network作者 (buhawES)時間9年前 (2015/07/20 17:48), 9年前編輯推噓2(2013)
留言15則, 3人參與, 最新討論串1/1
本魯現在只在packet tracer上面試架VPN(GREoverIP VPN tunnel) 上網查的資料都有關tunnel 目前做出了兩個不同的區網能夠互連的功能 ---------------------------------------- 本魯的問題是 VPN 是讓外部連進內部、用內部資源 Proxy 是幫你去外部抓資料,資料會暫存在Proxy伺服器裡 那所謂用VPN翻牆 是先讓你進去另個區網,再連到外部嗎? 想在packet tracer上做出類似翻牆的功能,感覺方向不太對才上板求助 請求一些關鍵字 謝謝看完 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.81.240 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1437385735.A.04F.html
07/20 20:34, , 1F
你想要的功能應該是remote access vpn hairpining
07/20 20:34, 1F
07/20 20:34, , 2F
但是我可以告訴你,packet tracer是作不出這種完整LAB的
07/20 20:34, 2F
07/20 20:36, , 3F
用gns3或是cisco vASA試試看吧
07/20 20:36, 3F
07/20 21:26, , 4F
我有我有 是 Cisco ASAv
07/20 21:26, 4F
還好有來問 不然就要忙不出結果了XD 謝謝各位啦 ※ 編輯: accr942387 (125.230.79.76), 07/21/2015 10:00:53
07/22 10:08, , 5F
是否可以請教,vpn hairping是否等於一個full tunnel
07/22 10:08, 5F
07/22 10:09, , 6F
的VPN,只是沒有acl及NAT到內部
07/22 10:09, 6F
07/22 10:33, , 7F
並不等於如此,最大的差別是多做了一次VPN pool IP對外
07/22 10:33, 7F
07/22 10:34, , 8F
的NAT,以及在CISCO ASA上開啟same-security-traffic
07/22 10:34, 8F
07/22 10:35, , 9F
intra-interface放行同一介面進出的功能
07/22 10:35, 9F
07/22 10:36, , 10F
ACL及對內的NAT原本就不是一定會做的
07/22 10:36, 10F
07/22 10:37, , 11F
以上的都是在說CISCO ASA防火牆的概念,其他品牌說不定
07/22 10:37, 11F
07/22 10:38, , 12F
更簡單,甚至只是需要翻牆的話,架台linux server用軟體
07/22 10:38, 12F
07/22 10:38, , 13F
就可以很輕易做出來
07/22 10:38, 13F
不好意思再問一個,VPN是有加密的 Proxy沒有 在packet tracer 設定VPN 有GRE和IPsec兩種 又分成有加密跟沒加密的 有點混亂 求一些key word ※ 編輯: accr942387 (211.72.81.240), 07/24/2015 10:48:26
07/24 12:01, , 14F
首先要弄清楚,GRE tunnel 跟IPSEC 的不同點吧
07/24 12:01, 14F
07/24 12:02, , 15F
找一下IPSEC VS GRE有多討論東西可看,這邊就不多打了
07/24 12:02, 15F
好的謝謝巨巨 ※ 編輯: accr942387 (211.72.81.240), 08/05/2015 17:17:18
更多 accr942387 的文章
文章代碼(AID): #1LhCG71F (Network)