窝窝青年

IPsec VPN配置流程

作者: 杜米秋
时间: 2019-08-18
分类: 路由交换
评论

一华三V5版本IPsec VPN配置流程：

1 配置IKE提议

ike proposal x
(1) H3C设备上存在一个名字叫default的默认ike提议
(2) ike提议下的参数双方一致

2 配置IKE对等体

 ike peer 对等体名
     pre-shared-key 预共享密钥双方一致
     remote-address x.x.x.x 对方公网IP

3 配置IPsec提议

 ipsec proposal y
 ipsec 提议下存在默认参数，双方需要一致
     display ipsec proposal
 注意：在V7新版本的操作系统下，不叫ipsec提议，叫ipsec transform-set
 (IPsec 转换集) ，IPsec转换集下的参数需要手工设置！！！

4 配置高级acl，定义哪些数据需要通过VPN隧道

 双方的高级acl的源和目的互为镜像

5 配置IPsec策略

 ipsec policy 策略名 x isakmp
     proposal IPsec提议
     ike-peer
     security acl

6 IPsec策略下发到本地公网口

 interface 公网口
     ipsec policy 策略名

二华三V7版本IPsec VPN配置流程：

1 配置IKE提议

ike proposal 1

2 配置IKE对等体

ike profile lk
    keychain lk
    match remote identity address x.x.x.x 对方公网IP
ike keychain lk
    pre-shared-key address 对方公网IP key 预共享密钥双方一致

3 配置IPsec提议

ipsec transform-set lk
    esp encryption-algorithm des-cbc
    esp authentication-algorithm sha1

4 配置高级acl，定义哪些数据需要通过VPN隧道

双方的高级acl的源和目的互为镜像

5 配置IPsec策略

ipsec policy lk 1 isakmp
    transform-set lk
    security acl 
    remote-address 对方公网IP
    ike-profile lk

6 IPsec策略下发到本地公网口

interface 公网口
    ipsec apply policy lk

三思科版本IPsec VPN配置流程：

1 配置IKE提议
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
!
2 配置IKE对等体
crypto isakmp key kk address 1.1.1.2
3 配置IPsec提议
crypto ipsec transform-set lk esp-3des esp-md5-hmac
4 配置高级acl
定义哪些数据需要通过VPN隧道
access-list 101 permit ip 192.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255
5 配置IPsec策略
crypto map lk 1 ipsec-isakmp
set peer 1.1.1.2
set transform-set lk
match address 101
!
6 IPsec策略下发到本地公网口
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.0
duplex auto
speed auto
crypto map lk

常用Docker应用镜像

作者: 杜米秋
时间: 2019-06-28
分类: 容器相关
评论

光芒_副本.jpg

1 mysql

# version 1.0     版本
# date 20190621   日期
# author lk       作者
FROM lk/ubuntu    #来自我的基础镜像--参考《构建我的Docker基础镜像》
MAINTAINER lk     #维护者信息
RUN apt-get update && apt-get install -y mariadb-server && apt-get clean && apt-get autoclean && apt-get autoremove \
&& sed -i "s/"127.0.0.1"/"0.0.0.0"/g" /etc/mysql/mariadb.conf.d/50-server.cnf && /etc/init.d/mysql start
# 允许远程连接数据库，然后初始化
EXPOSE 3306
CMD ["mysqld_safe"]

2 php-fpm

# version 1.0     版本
# date 20190624   日期
# author lk       作者
FROM lk/centos    #来自我的基础镜像--参考《构建我的Docker基础镜像》
MAINTAINER lk     #维护者信息
RUN yum makecache && yum install -y php-fpm php-mysqlnd php-gd && yum clean all \
&& sed -i "s/"127.0.0.1"/"0.0.0.0"/g" /etc/php-fpm.d/www.conf
# 允许远程连接php
EXPOSE 9000
CMD ["php-fpm","-F"]

3 nginx

# version 1.0     版本
# date 20190624   日期
# author lk       作者
FROM lk/ubuntu    #来自我的基础镜像--参考《构建我的Docker基础镜像》
MAINTAINER lk     #维护者信息
RUN apt-get update && apt-get install -y nginx && apt-get clean && apt-get autoclean && apt-get autoremove
EXPOSE 80 443
CMD ["/usr/sbin/nginx","-g","daemon off;"]

4 httpd

# version 1.0     版本
# date 20190624   日期
# author lk       作者
FROM lk/ubuntu    #来自我的基础镜像--参考《构建我的Docker基础镜像》
MAINTAINER lk     #维护者信息
RUN yum install -y httpd php php-mysqlnd && yum clean all 
EXPOSE 80
ENTRYPOINT [ "httpd" ]
CMD ["-D", "FOREGROUND"]

构建我的Docker基础镜像

作者: 杜米秋
时间: 2019-06-28
分类: 容器相关
评论

小姑娘_副本.jpg

1 构建我的centos基础镜像

# version 1.0.0   版本
# date 20190621   日期
# author lk       作者
FROM centos:7
MAINTAINER lk@uqn.cn 作者链接：http://www.uqn.cn
LABEL cn.uqn.description="安装less、ifconfig、netstat命令，然后清空缓存" \
cn.uqn.date="2023-07-18" \
cn.uqn.version="1.0.0-release"
RUN yum makecache && yum install -y less net-tools && yum clean all

2 构建我的ubuntu基础镜像

# version 1.0.0   版本
# date 20190621   日期
# author lk       作者
FROM ubuntu
MAINTAINER lk@uqn.cn 作者链接：http://www.uqn.cn
LABEL cn.uqn.description="安装less、ifconfig、netstat命令，然后清空缓存" \
cn.uqn.date="2023-07-18" \
cn.uqn.version="1.0.0-release"
RUN apt-get install -y vim less net-tools \
&& apt-get clean && apt-get autoclean && apt-get autoremove