# 谈起vpn大家应当都挺熟悉的, 今天我就简单的谈一下我自己的理解
# “vpn” 简称:虚拟专用网 ,也就是说如果一个企业建立了自己的分公司,想要和自己的分公司建立数据传输的话,
如果都在互联网上传输,会不安全,信息容易被监听,窃取,所以就引入了vpn ,它就是这样产生的,
它的另一个简称就是:安全的虚拟专用网,
vpn 就是在总公司和分公司之间建立以一个安全隧道,让数据能够安全的传输,
vpn 配置 :
那它是如何配置的 ?
# 一般的情况下,它是在公司边界的网关设备上配置的
如果两个公司要建立vpn隧道的话, 前提两个公司最好用相同的设备,这样兼容性最好,成功率最高
vpn 的建立分为 以下几个方面
# 流量的触发
建立管理连接
配置 isakmp 策略
建立数据连接
配置 acl
配置ipsec 策略 转换集
配置 加密映射集
配置 :将映射集应用在接口上
# 以上的配置需要在两个公司的边界网关设备上配置
# 说明 : 两个公司边界上的vpn配置 ,都要有相同的秘钥,相同的转换集 名称,相同的map映射名称 ,其他的定义,算法,必须相同,
这样才能配置 成功
# go on
举个简单的例子: 如果一个总公司,和两个分公司之间,要传输数据 ,那总公司同时要和两个分公司建立×××,
# 那么总公司为了能和两个分公司建立vpn链接 ,必须要区分他们的秘钥,转换集名称, 映射名称
简单地说就是,总共司先和一个分公司建立一套属于他们自己的策略, 再和另一个分公司再建立另外一套策略
总结 : 两个公司要建立vpn链接,必须具有相同的加密方式,相同的转换集,相同的映射集,具备这三点,就可以建立成功
_______________________________________________________________________________________________________________________________________________
end
