[問答] VPN翻牆

作者accr942387 (buhawES)

看板Network

標題[問答] VPN翻牆

時間Mon Jul 20 17:48:50 2015

本魯現在只在packet tracer上面試架VPN(GREoverIP VPN tunnel) 上網查的資料都有關tunnel 目前做出了兩個不同的區網能夠互連的功能 ---------------------------------------- 本魯的問題是 VPN 是讓外部連進內部、用內部資源 Proxy 是幫你去外部抓資料,資料會暫存在Proxy伺服器裡那所謂用VPN翻牆是先讓你進去另個區網,再連到外部嗎? 想在packet tracer上做出類似翻牆的功能,感覺方向不太對才上板求助請求一些關鍵字謝謝看完 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.81.240 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1437385735.A.04F.html

→ deadwood: 你想要的功能應該是remote access vpn hairpining 07/20 20:34

→ deadwood: 但是我可以告訴你，packet tracer是作不出這種完整LAB的 07/20 20:34

→ deadwood: 用gns3或是cisco vASA試試看吧 07/20 20:36

推 asdfghjklasd: 我有我有是 Cisco ASAv 07/20 21:26

還好有來問不然就要忙不出結果了XD 謝謝各位啦 ※ 編輯: accr942387 (125.230.79.76), 07/21/2015 10:00:53

推 Wishmaster: 是否可以請教,vpn hairping是否等於一個full tunnel 07/22 10:08

→ Wishmaster: 的VPN,只是沒有acl及NAT到內部 07/22 10:09

→ deadwood: 並不等於如此，最大的差別是多做了一次VPN pool IP對外 07/22 10:33

→ deadwood: 的NAT，以及在CISCO ASA上開啟same-security-traffic 07/22 10:34

→ deadwood: intra-interface放行同一介面進出的功能 07/22 10:35

→ deadwood: ACL及對內的NAT原本就不是一定會做的 07/22 10:36

→ deadwood: 以上的都是在說CISCO ASA防火牆的概念，其他品牌說不定 07/22 10:37

→ deadwood: 更簡單，甚至只是需要翻牆的話，架台linux server用軟體 07/22 10:38

→ deadwood: 就可以很輕易做出來 07/22 10:38

不好意思再問一個,VPN是有加密的 Proxy沒有在packet tracer 設定VPN 有GRE和IPsec兩種又分成有加密跟沒加密的有點混亂求一些key word ※ 編輯: accr942387 (211.72.81.240), 07/24/2015 10:48:26

→ deadwood: 首先要弄清楚，GRE tunnel 跟IPSEC 的不同點吧 07/24 12:01

→ deadwood: 找一下IPSEC VS GRE有多討論東西可看，這邊就不多打了 07/24 12:02

好的謝謝巨巨 ※ 編輯: accr942387 (211.72.81.240), 08/05/2015 17:17:18