有公网IP内网穿透配置
基于GRE协议的隧道穿透实验
概念介绍
名称:VPN专线,虚拟专用网
定义:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
用途:1.一个内部网络访问另一个内部网络;
2.保持稳定的可持续的用户链接会话;
优点:安全、稳定、可扩展、灵活、易管理
缺点:缺乏第三方责任、用户无法访问VPN以外的网络、易于被拒绝
网络实验
实验环境:
Cicso Packet Tracer 8.0.0.0212
实验目的:
搭建基于GRE协议的VPN,实现不同子网的主机间的通信
网络拓扑设计:
实验步骤:
1.设置客户端内网:
路由器R1网关192.168.10.254/24 公网IP12.1.1.1/24,PC0:192.168.10.1,PC0:192.168.10.2;
路由器R1:
(1)内网口为Interface 0/0/0:
(2)公网口为Interface 0/0/1:
(3) 设置默认路由为公网IP:(实现公网IP间互通)
输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 12.1.1.2 添加静态路由
设置PC网络:
(1)设置网关:
(2)设置网口IP:
2.设置服务端内网:
路由器R3:
(1)公网口为Interface 0/0/0:
(2)内网口为Interface 0/0/1:
(3)设置默认路由为公网IP:(实现公网IP间互通)
输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 23.1.1.2 添加静态路由
3.设置外网分配的路由IP:(一般是运营商给的固定IP,现在一般都是通过了动态Nat转发,所以没有固定IP,如果需要可以咨询运营商)
注:只是模拟公网分配IP;
(1)公网IP1:
(2)同样可以利用第二个网口设置公网IP2;
4.PC0 发送ICMP报文到Server0:(不通)
5.设置VPN:(对R1,R3配置隧道)
配置R1:
(1)R1>enable
(2)R1#configure terminal
(3)R1(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式
(4)R1(config-if)#ip address 192.168.4.1 255.255.255.0 // 设置隧道私有ip
(5)R1(config-if)#tunnel source FastEthernet 0/0 // 指定隧道源网口
(6)R1(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址
(7)R1(config-if)#exit
(8)R1(config)#router rip // 配置子网络
(9)R1(config-router)#network 192.168.10.0 // 自身内网
(10)R1(config-router)#network 192.168.4.0 // 隧道0网络
(11)R1(config-router)#end
配置R3:
(1)R3>enable
(2)R3#configure terminal
(3)R3(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式
(4)R3(config-if)#ip address 192.168.4.2 255.255.255.0 // 设置隧道私有ip
(5)R3(config-if)#tunnel source FastEthernet 0/1 // 指定隧道源网口
(6)R3(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址
(7)R3(config-if)#exit
(8)R3(config)#router rip // 配置子网络
(9)R3(config-router)#network 192.168.20.0 // 自身内网
(10)R3(config-router)#network 192.168.4.0 // 隧道0网络
(11)R3(config-router)#end
6.实验结果
PC0发送ICMP报文到Server0,Server0发送ICMP报文到PC0:
7.实验结论
通过固定IP可以实现两个子网间的隧道通信
8.实验分析
优点:易配置
缺点:需要公网IP(一般获取不到)、不安全
有公网IP内网穿透配置相关推荐
- 异地远程访问本地SQL Server数据库【无公网IP内网穿透】
文章目录 1.前言 2.本地安装和设置SQL Server 2.1 SQL Server下载 2.2 SQL Server本地连接测试 2.3 Cpolar内网穿透的下载和安装 2.3 Cpolar内 ...
- CentOS7内网穿透(公网访问内网)SakuraFrp-frpc配置(从0开始)
CentOS7樱花内网穿透(公网访问内网)SakuraFrp-frpc配置 初始环境 1:一台装好的linux系统(我这里使用的是centOS7) centOS7U盘安装 2:确保你的linux系统的 ...
- 内网穿透配置(FRP)
目录 0.内网穿透的一般场景 1.内网穿透配置 a.frp软件下载 b.frp 的配置 3.通过 frp 实现远程连接 4.设置 frpc / frps 开机启动的方法 5.设置frp安全连接的方法 ...
- 公网IP/内网IP:
转自:http://hi.baidu.com/qkjzsjqsehailte/item/1042151cc0959f426926bbb4 IP地址分配 IP地址标识着网络中一个系统的位置.我们知道每个 ...
- 记frp内网穿透配置
这两天由于想给客户看一下我们的系统,于是想到用内网穿透,但是怎么办呢,没有用过呀,于是各处找资料,但是搞完以后已经不记得参考了那些文档了,对不起各位大神,就只能写出过程和要被自己蠢死的错误了,以免下次 ...
- frp 后台地址_FRP内网穿透配置教程及配置分享
前言 随着全球IPv4地址耗尽,新装电信宽带一般也只给分配内网IP,不开放外网IP了,但是随时智能设备的越来越普及,像电脑.NAS.树莓派.摄像头等网络设备需要远程控制时较为麻烦,幸好有大佬开发了这款 ...
- 免费版内网穿透配置https访问(windows)教程
接口联调.接口回调.公众号调试,建站.本地开发微信,妈妈再也不用担心我的工作! 准备: 本文配置为nginx,需要安装nginx 申请免费的ssl证书 1.进入fgnwct官网,注册登录,进入控制台开 ...
- NPS内网穿透配置(用户版)
Nps是一个内网穿透工具,开源. 安装教程以及安装链接 NPS安装教程 注:只安装npc也就是客户端即可 例子:我是windows系统,所以选择安装 windows_amd64_client.tar. ...
- golang 获取公网ip 内网ip 检测ip类型 校验ip区间 ip地址string和int转换 判断ip地区国家运营商
目录 简要简介net包 什么是外网IP和内网IP? 获取公网ip 获取本地ip 判断是否是公网ip ip地址string转int ip地址int转string 判断ip地址区间 通过淘宝接口根据公网i ...
- android公网ip,android 获取公网ip 内网ip
/** * 获取公网ip * @return */ public String getNetIp() { URL infoUrl = null; InputStream inStream = null ...
最新文章
- 如何去除矩阵中的NaN元素
- 数据产品通用复合指标查询计算的实践
- matlab条形图添加误差线_在Excel图表中添加误差线和对误差线进行设置的技巧
- STM32开发 -- Ublox GPS之设置PUBX
- HDU 2149-Public Sale(巴什博奕)
- Java若_【JAVA基础】JAVA四种引用(强软若虚)
- Spring Boot application.yml文件语法
- python常用算法包_Python中常用的包--sklearn
- PC-如何禁用 Cookie
- 80后开网店卖故事:1500多位为感觉而埋单
- 比 CMD 更强大的命令行:WMIC 后渗透利用(系统命令)
- Skyline软件二次开发初级——8如何在WEB页面中的三维地图上管理信息树
- b和kb的换算_b和mb的换算(b kb mb换算)
- 摄影_光圈、快门、曝光度(ISO)
- IPTV和宽带网络融合
- linux-raid (二) faulty 和 multipath
- ACM779-兰州烧饼
- Ambari-2.7.5.0 + HDP-3.1.5.0网盘地址
- c语言 函数参数传递 值传递,c语言中函数参数的三种传递方式——值传递、指针传递、引用传递...
- cadence iscape如何下载文件?
热门文章
- 判断正方形和圆形相交
- 附合导线坐标计算例题_附合导线坐标计算表和空白表格.doc
- 在XP上将Office 2003升级到2010或并排运行
- 入门DP教程(超详细)
- python求残差_在python中如何计算点过程的残差
- 幼儿园故事导入语案例_幼儿语言活动方案优秀案例合集
- 富文本编辑器summernote的使用
- 编码:隐匿在计算机软硬件背后的语言(1)--编码到二进制数字系统
- java.lang.ClassCastException: Ljava.lang.Object; cannot be cast to com.entity.Advertisem异常
- 1.UITextField使用详解