如何配置我的 Cisco 路由器以通过 VyperVPN 连接路由某些流量(IP 或基于域)?
VyperVPN 使用 IPSec:
http://www.giganews.com/vyprvpn/setup/mac/l2tp.html
非常感谢示例配置。
提前致谢。
答案1
虽然我正在努力寻找 IOS-XE 解决方案,但使用 Cisco IOS 可以实现这一点。
首先您需要设置一个 VPDN 客户端:
vpdn-group <profile-name>
description <whatever>
request-dialin
protocol pptp
pool-member 1
initiate-to ip <vyprvpn-ip>
source-ip <your-public-ip>
如果您已经在使用拨号池 1,请选择一个唯一的号码。
然后您需要设置您的拨号器界面:
interface Dialer1
description <whatever>
ip address negotiated
ip nat outside # if needed
encapsulation ppp
dialer pool 1 # must match pool-member in vpdn
dialer idle-timeout 0
dialer string 1
dialer persistent
dialer vpdn
no cdp enable
ppp mtu adaptive
ppp encrypt mppe auto
ppp authentication ms-chap-v2 callin optional
ppp chap hostname <vyprvpn-username>
ppp chap password 0 <vyprvpn-password>
由于拨号器始终处于启动状态,您可以使用以下方法检查 VPDN 隧道的状态:
#show vpdn session
%No active L2TP tunnels
PPTP Session Information Total tunnels 2 sessions 2
LocID RemID TunID Intf Username State Last Chg Uniq ID
1289 0 27207 Vi7 wt-tun never 0
18761 217 32422 Vi4 pptpd estabd 03:51:25 0
上面的“estabd”会话正在使用虚拟接口 Vi4。检查拨号器接口是否已绑定到它:
show int dialer 1 | inc Virtual-Access
Virtual-Access4 is up, line protocol is up
您还应该在拨号器上有一个 IP 地址。
路由(也可能是 NATing)对于读者来说是一项练习。
答案2
让思科路由将某些流量发送到特定主机(在本例中为运行 VyperVPN 的机器)相对简单。在思科路由器上,您将在配置模式下运行以下形式的命令:“ip route dst-ip dst-mask ip-of-VyperVPN-host”。
让运行 VyperVPN 的机器接受此流量并通过隧道路由取决于您的操作系统。例如,在 Linux 系统上,您需要以 root 身份使用 sysctl 命令启用 ip 转发:“sysctl -w net.ipv4.ip_forward=1”。