我正在致力于一个需要调用Web服务的项目,该服务只能在通过VPN连接的情况下访问。 我们正在迁移的传统平台在OpenBSD上运行,并使用内置的IPSec工具来创build连接。
以下configuration是如何build立连接。 任何人都可以帮助我如何在Windows 7机器上创build此VPN连接。 我一直在研究在线,但不明白现有的脚本尝试在Windows上创build连接。 我知道那里曾经有一个名为ipseccmd.exe的工具,似乎有参数匹配其中的一些,但我不认为这包括在更高版本的Windows?
这里是OpenBSD的configuration摘录:(我有$variables所需的IP地址等)
ike esp from $dev_server to $destination_lan peer $destination_peer \ main auth hmac-md5 enc aes-256 group modp1024 \ quick auth hmac-md5 enc aes-256 group modp1024 \ psk "pre_shared_key_goes_here" “
使用Windows防火墙的连接安全规则在Windows 7上configurationIPsec。
打开“开始”菜单,search“具有高级安全性的Windows防火墙”。 打开它。 在左侧面板中,右键单击“具有高级安全性的Windows防火墙”。 select“属性”。 打开标签为“IPsec设置”的选项卡。 点击“自定义”。
在标有“密钥交换(主模式)”的部分,点击“自定义”。
点击“添加”,select“MD5”作为完整性algorithm,encryptionalgorithmselect“AES-CBC 256”,密钥交换algorithmselect“Diffie-Hellman Group 2”。 点击“确定”。 点击“确定”。
在标有“数据保护(快速模式)”的部分,点击“自定义”。
选中“要求使用这些设置的所有连接安全规则encryption”。
点击“添加”,select“ESP”,select“MD5”作为完整性algorithm,select“AES-CBC 256”作为encryptionalgorithm。
点击“确定”。 点击“确定”。 点击“确定”。 点击“确定”。
在左侧面板中,右键单击“连接安全规则”。 select“新build规则”select“隧道”。 点击“下一步>”。 点击“下一步>”。 点击“下一步>”。 点击“添加”并input$ dev_server。 点击“确定”。 点击上方的“编辑”并input$ dev_server。 点击较低的“编辑”并input$ destination_peer。 点击“下一步>”。 select“高级”,然后点击“自定义”。 在标有“首次authentication”的部分,点击“添加”。 select“预共享密钥”。 input预共享密钥。 点击“确定”。 点击“确定”。 点击“下一步>”。 点击“下一步>”。 input规则的名称。 点击“完成”
编辑:添加步骤来configurationIPsec。
或者, 从命令行使用netsh advfirewall consec add规则 。 当你打字的时候,你会得到一些有用的帮助文字。
请注意,您需要Windows 7 Professional(我认为)和企业(我确定)附带的“高级防火墙”。 我不认为这是“家”版的一部分。
这是一个复杂的话题,答案将取决于隧道的另一端如何configuration。 我对OpenBSD的ipsec实现并不熟悉,但是我的猜测是,即使你的一个端点不是局域网,也只需要一台机器就可以在Windows上执行“lan-to-lan”模式。 (在技术上,我想这是一个/ 32局域网与一个成员:)