wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
# Added by L2TP VPN script
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500,1701 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.18.0/24 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE(主要在防火墙上加上这句)
-A POSTROUTING -s 192.168.18.0/24 -j SNAT --to-source 47.104.11.40
COMMIT
分享到:
相关推荐
阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云...
ciscovpn完全配置指南.pdf
通过实际操作配置Web代理、文件共享、端口转发和网络扩展等功能,帮助学习者掌握华为USG防火墙设备在SSL VPN场景下的具体应用。文中还提供了具体的设备型号、拓扑图以及详细的配置步骤,包括安全策略、NAT配置和虚拟...
H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf
4、 新增“VPN-L2TP配置-LAC作为客户端的典型配置 5、 新增“VPN-DVPN典型配置” 6、 新增“网络协议-NAT-NAT限制每个源地址最大TCP连接数典型配置” 7、 新增“安全-路由器与VRRP备份组虚地址之间建立...
IPSec简介 ...IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络...由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。 安装strongswan
ensp模拟阿里云公网环境(防火墙hrp,VGMP,VSYS虚墙,旁挂防火墙,安全策略,nat),使入流量优先进入防火墙虚墙打上vpn实例,进行地址转换,再返回交换机进行选路,在不改动原有链路的情况新增防火墙进行安全策略...
文章还详细阐述了VPN的定义、分类、关键技术及配置,包括GRE VPN、IPSec VPN、L2TP VPN和SSL VPN的原理和应用场景。 重点内容: 1. 加密技术保证数据安全性和完整性。 2. VPN定义和分类。 3. GRE VPN的原理和应用...
SoftEther VPN Client 安装后带有VPN Gate Client 插件,可以直接从插件中选择服务器进行连接
windows
IPsec vpn ha 配置和截图
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000软件包兼容性issu升级配置案例 H3C SecPath M9000软件包兼容性issu升级配置案例 H3C NGFW设备广域网中...
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
cisco路由器mplsvpn配置思路.docx
飞塔防火墙IPSECVPN配置简单步骤.pdf
VPDN原理、实现及配置
12. 配置 site to site VPN:使用 crypto map 命令配置 site to site VPN,例如设置加密方式为 ESP-3DES-SHA,设置对等体为 210.75.1.X。 13. 清除配置:使用 erase startup-config 命令清除 Cisco 设备的配置,...
4、 新增“VPN-L2TP配置-LAC作为客户端的典型配置 5、 新增“VPN-DVPN典型配置” 6、 新增“网络协议-NAT-NAT限制每个源地址最大TCP连接数典型配置” 7、 新增“安全-路由器与VRRP备份组虚地址之间建立...
南方电网 SSL VPN 系统案例 在这篇案例中,我们将探讨中国南方电网有限责任公司如何采用 SSL VPN 技术来解决移动办公和远程接入的问题。南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网,也是西电东送...