开发者社区> 问答> 正文

谁会配置基于CentOS7的IPSEC

我有一台TP-LINK VPN路由器,我想把这台路由器和我的云主机之间,用IP SEC互相访问内网。
TP这边必须得配IKE安全提议和IP SEC安全提议,FLXGW镜像不能配置这些。




谁会配置,付费也可,悬赏300元人民币。

PS:怎么不能上传图片

展开
收起
安安王子 2015-04-13 12:08:49 12543 0
4 条回答
写回答
取消 提交回答
  • 回 4楼dongshan8的帖子
    我l2tp l老是掉线。能不能帮我配置下。。
    一旦没有没有 网络活动 几分钟 。就打不开任何网络 PING 外部服务器。。
    2016-11-21 00:52:27
    赞同 展开评论 打赏
  • 超过10年通信设备研发,精通网络传输,专注于跨国网络问题解决。
    Re谁会配置基于CentOS7的IPSEC
    比较奇怪的是,为什么你的pptp连接会被流量清洗?L2TP底层连接是基于UDP,你怎么确定L2TP就不会被清洗?

    如果只是要配置VPN,我建议你可以在ECS上面安装SoftEther VPN Server,这个VPN服务器功能强大,配置全部是图形化界面。

    另外,你说要做站点到站点的VPN设置,估计是做不到的,因为阿里云的DHCP服务器是不会给你的机器分配阿里云内网IP'地址的;

    只能把ECS作为VPN Server,你自己的机器作为VPN Client拨入ECS,在你的ECS上面起DHCP服务,然后像你想的那样,用ECS做NAT服务器;
    2015-04-13 20:47:38
    赞同 展开评论 打赏
  • 回1楼dongshan8的帖子
    ER-6520G 企业VPN路由器
    有其它疑问加我QQ368343687

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    主要是LINUX这边如何配置,路由器这边我会配

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    不是啊,关键是要站点到站点啊。
    我的用途是,我把内网打通之后,我内网里的5台服务器,就通过PPTP,从云主机的内网拨入到我的几个云主机,就相当于得到了公网IP

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    我内网里有6台服务器,不管是用哪家ISP的IP,用电信的联通移动慢,用联通的电信移动慢,用移动的电信联通慢。
    所以我们采取了一个方案:
    开6台云主机,分别架设PPTP服务器,6台内网机通过PPTP拨入到云主机。
    然后云主机利用端口NAT的方式,开给6台内网机,就相当于,用了我的机,阿里云的网。

    但是这种方案呢,一旦IP收到攻击,PPTP就接不上了,估计是云盾把PPTP也给清洗了。

    所以我就想到另外一种方案:

    先用站点到站点VPN,布置在网关上,把我的内部网和阿里云的内部网打通。
    然后从内网拨入PPTP,就不会被清洗了。

    -------------------------

    回7楼dongshan8的帖子
    被攻击状态发生之后,CPU也好,内存也好,网络也好,都没有问题,单纯的是PPTP被清洗掉了,导致服务中断

    攻击的人发现这个规律以后,就开始点攻击。
    就是只攻击1秒,触发云盾,然后清洗15分钟,我就15分钟拨不通。

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    你们阿里云人才济济,不可能没人懂的。我单独付费,求解决。
    云主机被打死不考虑,只考虑PPTP的VPN不被清洗。

    之前还向你们提出建议,流量清洗能不能设置一个白名单,来源于某个IP的不清洗。

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    求啊,要不你帮我配置个L2TP,我先测测

    -------------------------

    Re谁会配置基于CentOS7的IPSEC
    你们的端口检测,仅仅是检测而已,并不影响云盾清洗。

    -------------------------

    回14楼云语科技的帖子
    IPSEC VPN是IPSEC VPN,L2TP是L2TP,根本是两码事。
    我单独开一台机做VPN网关,对外不公开。
    2015-04-13 12:14:41
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    请问您的TP-Link路由器的型号是什么?

    -------------------------

    回 3楼(安安王子) 的帖子
    您好,

    如果现在阿里云ECS上没有其它应用,小二我可以为您测试安装L2TP IPSec VPN喔。

    -------------------------

    回 6楼(安安王子) 的帖子
    您好,

    好象这里提到的VPN布置方案,并不会对您所期望的“防止被攻击”有明显效果。

    如拿一个例子来想象,假如一个ECS被攻击的时候,造成的直接影响是ECS断掉公网连接,还是ECS的CPU、内存资源耗尽?如果仅是公网连接被断开,这时,您能否从阿里云网站的用户控制台登录到ECS?

    -------------------------

    回 9楼(安安王子) 的帖子
    您好,

    如果仅是云盾的端口检测,请参考这里: http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5974850

    如果您需要阿里云官方的客服服务,请登录到工单系统提交喔: http://workorder.aliyun.com/

    这里多数回帖了,是普通的坛友。并不是阿里云官方售后。

    -------------------------

    回 12楼(安安王子) 的帖子
    您好,

    可以参考这个帖子: http://bbs.aliyun.com/read/141452.html

    -------------------------

    回 16楼(wulaochirou) 的帖子
    您好,

    抱歉延时回复。

    如果运行一个长时间的小程序,如不停地ping,那您的 l2tp vpn还会频繁掉线吗?
    2015-04-13 12:13:43
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载
低代码开发师(初级)实战教程 立即下载