EasyVpn基于路由器配置

远程访问 VPN 有两种实现方式 1、 简单 VPN 2、 DVTI （数字虚拟隧道接口） Easy vpn 是远程访问 VPN 的方式之一；主要适用于移动用户访问公司内网资源时，需要创建远程访问 VPN 在 路由器 上实现简单 VPN 1 、 简单 VPN 服务器 2 、 简单 VPN 客户端 在 路

远程访问VPN有两种实现方式

1、 简单VPN

2、 DVTI（数字虚拟隧道接口）

Easy vpn是远程访问VPN的方式之一；主要适用于移动用户访问公司内网资源时，需要创建远程访问VPN

在路由器上实现简单VPN

1、 简单VPN服务器

2、 简单VPN客户端

在路由器上配置简单VPN注意：

1、 不支持RSA、DSS的认证方式

2、 不支持AH作为数据连接的加密和认证

3、 不支持DH组1

4、 不支持传输模式

5、 不支持IPSEC OVER TCP、IPSEC OVER UDP

在IOS路由器上配置远程访问VPN

1、 启用AAA服务，用于认证远程用户、和授权

Aaa new-module

Aaa authentication login vpn-authen local

Aaa authorization network vpn-author local

Username wjc password 123

2、 创建本地组用于设置组密码、设置哪些用户可以访问公司内网、远程用户用哪些地址来访问公司内网资源

ip local pool vpn-pool 192.168.1.1-192.168.1.100

access-list 100 permit ip 10.10.1.0 0.0.0.255 any

crypto isakmp client configuration group vpn-group

key groupkey

pool vpn-pool

acl 100

3、 创建IASKMP策略

Crypto isakmp policy 1

Encryption aes

Hash sha

Authentication pre-share

Group 2

4、 创建数据连接的传输集

Cryptio ipsec transform-set vpn-set 1 esp-aes esp-sha-hamc

5、 由于远程用户使用的地址不统一，创建动态MAP

Cryptio dynamic-map vpn-dymap 1

Set transform-set vpn-set

6、 创建静态MAP调用以上定义的策略

Crypto map vpn-map client authentication vpn-authen

Crypto map vpn-map isakmp authorization vpn-author

Crypto map vpn-map client configuration address respond

Crypto map vpn-map 1 ipsec-isakmp dynamic vpn-dymap

7、 应用接口

Interface f0/0

Crypto map vpn-map