当前位置：首页 > news >正文

计算机网络-L2TP Over IPSec基础实验

news 文章来源：https://blog.csdn.net/weixin_43483442/article/details/144817216 2025/5/20 7:01:35

一、概述

上次我们进行了标准L2TP的配置，但是在最后我们在进行业务流量访问时看到流量是没有进行加密的，这就导致可能得安全风险，所以这里其实可以退像GRE那样调用IPSec框架来进行加密保护。

现在需要配置IPSec，然后针对L2TP的流量进行加密，IPSec前面的知识已经讲过了，感兴趣可以去前面翻一下。

二、L2TP Over IPSEC配置

大致步骤：

基于原来的L2TP配置
创建acl匹配感兴趣流
创建ike、ipsec安全提议
创建ike 对等体
创建ipsec 策略模板
在接口调用ipsec策略

配置：

# 创建一个高级ACL，用来匹配响应L2TP流量，因为L2TP协议就是使用端口1701
acl number 3001rule 10 permit udp source-port eq 1701# ike安全提议
ike proposal 1encryption-algorithm 3des             # 加密算法dh group1                             # DH组，后面可能用到authentication-algorithm md5          # 认证算法使用md5authentication-method pre-share       # 认证方式为密码integrity-algorithm hmac-sha2-256     # 缺省配置，不用管prf hmac-sha2-256                     # 缺省配置，不用管# ipsec 安全提议
ipsec proposal 1encapsulation-mode transport          # 这里的模式要选择传输模式esp authentication-algorithm sha2-256 # esp的认证算法和加密算法，后面客户端要设置esp encryption-algorithm aes-256# ike peer 对等体
ike peer l2tpclientpre-shared-key Aa12345678             # 协商密码ike-proposal 1                        # 调用ike 安全提议# 这里使用模板方式创建ipsec策略，因为L2TP是可以多人同时拨号进来的，所以采用前面IPSec的一对一主模式就不适合了，这里使用策略模板
ipsec policy-template l2tp 1           # 创建一个名称为l2tp的模板，然后配置模板中的第1个策略security acl 3001                     # 调用acl       ike-peer l2tpclient                   # 调用ike peerproposal 1                            # 调用ipsec安全提议，就是将写在ipsec策略的内容写在模板里 scenario point-to-multi-point l2tp-user-access  # 这条是允许点到多点拨号的配置，也就是一个服务器端可以多个用户拨号进来# 通过策略模板创建一个策略
ipsec policy l2tp-policy 1 isakmp template l2tp   # 创建一个l2tp-policy策略，策略的第一条规则使用了模板l2tp的配置# 在接口调用ipsec策略
interface GigabitEthernet1/0/1undo shutdownip address 110.230.112.50 255.255.255.0service-manage http permitservice-manage https permitservice-manage ping permitservice-manage ssh permitservice-manage snmp permitservice-manage telnet permitipsec policy l2tp-policy              # 调用ipsec策略

三、客户端配置与验证

客户端也需要修改，可以直接修改，也可以新建一个连接配置。

路由配置与之前的保持一致即可。

验证数据加密。

总结：通过在L2TP的基础上，利用ipsec安全框架可以实现业务流量的加密保护，参考前面IPSec的配置，基本上不难。

本文由 mdnice 多平台发布

计算机网络-L2TP Over IPSec基础实验

一、概述上次我们进行了标准L2TP的配置，但是在最后我们在进行业务流量访问时看到流量是没有进行加密的，这就导致可能得安全风险，所以这里其实可以退像GRE那样调用IPSec框架来进行加密保护。拓扑数据不加密现在需要配置IPSec，然…...

编程日记 2025/1/1 9:47:20

一个最简单的ios程序(object_c)的编写

前言如何在苹果系统MacOS创建一个简单的ios（iphone）程序，貌似非常的简单。但是，作为习惯了Windows开发的程序员来说，有时候还觉得有点麻烦，至少开始有点很不习惯。本博文试着把这个过程展现一下&#xff…...

编程日记 2025/1/1 9:45:18

使用Clion在ubuntu上进行交叉编译，并在Linux上远程编译五子棋

目录 1.工具以及概念介绍 （1）Clion软件简介 （2）交叉编译 （3）远程编译 2.操作原理 3.详细操作步骤 （1）配置Clion与虚拟机ubuntu的ssh连接 CLion远程开发Ubuntu，并显…...

编程日记 2025/1/1 9:44:17

《QDebug 2024年12月》

一、Qt Widgets 问题交流 1. 二、Qt Quick 问题交流 1.QQuickPaintedItem 或者 QQuickItem 绘制的图片 dpi 缩放后模糊启用 Qt 自带的缩放后，界面会跟随系统设置的 dpi 进行放大缩小： #if QT_VERSION < QT_VERSION_CHECK(6, 0, 0)QCoreApplicat…...

编程日记 2025/1/1 9:43:14

3---杭州工作三年半

2021-07-06来杭——2025-01-01元旦 1滨江2021-07-06——2022-11-25（一年零四个月） 2下沙2023-01-01——2023-04-27（五个月） 3苏州2023-06-07——2023-06-27（一个月）厦门2023-06-29——2023-07-06&#xff…...

编程日记 2025/1/1 9:42:13

从2024看2025前端发展趋势

前言又至年关，回顾整个2024年，前端行业仍旧百废待兴，IT业界同样也未见有所起色，AI风潮也从狂热兴奋逐步走向了冷静稳定阶段，造成此形势感观并非单一行业或者某一企业之特例，实为政经等综合影响之结果。因…...

编程日记 2025/1/1 9:41:13

网络渗透测试实验三：SQL注入

1.实验目的和要求实验目的：了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。系统环境：Kali Linux 2、Windows Server 网络环境：交换网络结构实验工具： SqlMAP；DVWA 2.实验步骤实验目…...

编程日记 2025/1/1 9:40:12

ElasticSearch7.8快速入门

文章目录 1.基本概念1.数据格式2.倒排索引 2.HTTP使用1.创建索引（相当于创建数据库）2.索引-查询 & 删除1.查询索引2.查询所有索引3.删除索引 3.创建文档1.创建文档（不指定id）2.创建文档（指定id） 4.文档…...

编程日记 2025/1/1 9:37:09

【YashanDB知识库】hive初始化崖山报错YAS-04209

本文内容来自YashanDB官网，原文内容请见 https://www.yashandb.com/newsinfo/7849008.html?templateId1718516 【问题分类】功能使用【关键字】hadoop，hive，YAS-02058 【问题描述】hive初始化崖山报错： 0: jdbc:yasdb://192…...

编程日记 2025/1/1 9:36:08

2024年度总结：保持正念延迟满足

总结： 时光荏苒，很快就到了年底，2024年也就悄悄的过去了，回顾这一年，有很多的感触，在此做一个总结，留下自己的脚印 CTF： 要总结的第一件事那当然是CTF，回顾这一年&#…...

编程日记 2025/1/1 9:34:05

VScode SSH 错误：Got bad result from install script 解決

之前vscode好好的，某天突然连接报错如下尝试1. 服务器没有断开,ssh可以正常连接 2. 用管理员权限运行vscode，无效 3. 删除服务器上的~/.vscode-server 文件夹，无效试过很多后，原来很可能是前一天anaconda卸载导致注册表项步…...

编程日记 2025/1/1 9:33:04

Logo设计免费生成器工具：轻松创建独特标志

在当今的商业世界中，一个独特且引人注目的Logo是任何企业或品牌的身份象征。它不仅代表了公司的形象，还传达了公司的价值观和使命。然而，对于许多初创企业或小型企业来说，聘请专业设计师来设计一个Logo可能是一笔不小的开销。这时…...

编程日记 2025/1/1 9:30:01

[算法] [leetcode-349] 两个数组的交集

349 两个数组的交集给定两个数组 nums1 和 nums2 ，返回它们的交集。输出结果中的每个元素一定是唯一的。我们可以不考虑输出结果的顺序。示例 1： 输入：nums1 [1,2,2,1], nums2 [2,2] 输出：[2] 示例 2： …...

编程日记 2025/1/1 9:24:55

Type c系列接口驱动电路·内置供电驱动电路使用USB2.0驱动电路！！！

目录前言 Type c常见封装类型 Type c引脚功能详解 Type c常见驱动电路详解 Type c数据手册编写不易，仅供学习，请勿搬运，感谢理解常见元器件驱动电路文章专栏连接 LM7805系列降压芯片驱动电路…...

编程日记 2025/1/1 9:23:54

第7章程序流程控制 - 条件分支

汇编语言是一种低级编程语言，它与特定计算机架构的机器码有着直接对应关系。条件分支是程序流程控制的一部分，允许根据某些条件来决定执行哪一段代码。在汇编中，这通常通过比较指令和跳转指令来实现。以下是一些经典的汇编语言源代码示例&a…...

编程日记 2025/1/1 9:22:51

Edge如何获得纯净的启动界面

启动Edge会出现快速链接，推广链接，网站导航，显示小组件，显示信息提要，背景 ●复杂页面 ●精简页面点击页面设置按钮关闭快速链接关闭网站导航关闭小组件关闭信息提要关闭背景关闭天气提示精简页面看起来十分舒…...

编程日记 2025/1/1 9:21:49

gitlab的搭建及使用

1、环境准备服务器准备 CentOS Linux release 7.9.2009 (Core)，内存至少4G。修改主机名和配置ip地址 hostnamectl set-hostname <hostname> 关闭主机的防火墙 # 关闭防火墙 systemctl stop firewalld #临时关闭防火墙 systemctl disable firewalld …...

编程日记 2025/1/1 9:20:47

如何逐步操作vCenter修改DNS服务器？

在vSphere 7中有一个新功能，它允许管理员更改vCenter Server Appliance的FQDN和IP。因此本文将介绍如何轻松让vCenter修改DNS服务器。 vCenter修改DNS以及修改vCenter IP地址与在部署 vCenter Server Appliance 后，您可以根据需要修改其 DNS 设置和 IP…...

编程日记 2025/1/1 9:14:38

XIAO ESP32 S3网络摄像头——2视频获取

本文主要是使用XIAO Esp32 S3制作网络摄像头的第2步，获取摄像头图像。 1、效果如下： 2、所需硬件 3、代码实现 3.1硬件代码： #include "WiFi.h" #include "WiFiClient.h" #include "esp_camera.h" #include "camera_pins.h"// 设…...

编程日记 2025/1/1 9:13:37

安装 JMeter wget https://downloads.apache.org/jmeter/binaries/apache-jmeter-5.4.1.tgz tar -xzf apache-jmeter-5.4.1.tgz cd apache-jmeter-5.4.1创建 JMeter 脚本设置中文选择Options—>Choose Language—>选择其他语言（例如：Chinese&am…...

编程日记 2025/1/1 9:11:34

spring boot 异步线程池的使用

创建Spring Boot项目首先，你需要创建一个Spring Boot项目。你可以使用Spring Initializr（https://start.spring.io/）来快速生成项目结构。添加异步支持依赖在你的pom.xml文件中，确保你已经添加了Spring Boot的starter依赖&…...

编程日记 2025/1/1 9:09:31

风力涡轮机缺陷检测数据集，86.6％准确识别率，11921张图片，支持yolo，PASICAL VOC XML，COCO JSON格式的标注

风力涡轮机缺陷检测数据集，86.6％准确识别率，11921张图片，支持yolo，PASICAL VOC XML，COCO JSON格式的标注数据集下载 yolov11： https://download.csdn.net/download/pbymw8iwm/90206849 yolov…...

编程日记 2025/1/1 9:07:30

深入浅出梯度下降与反向传播

文章目录 1. 前言2. 基本概念2.1 一元函数的导数2.2 偏导数2.3 方向导数2.4 梯度2.5 均方误差 3. 梯度下降3.1 梯度下降的公式3.2 梯度下降的类型（优化器） 4. 反向传播4.1 反向传播的基本步骤4.2 反向传播的数学推导 5. 实战5.1 手动求导5.2 自动求导5.3…...

编程日记 2025/1/1 9:05:28