Jump to content

Простая Настройка IPSEC - соеденения между двумя компьюторами


Recommended Posts

Настройка безопасного соеденения между двумя компьюторами с помощью IPSEC

Будем настраивать соединение на общем ключе (что небезопасно, ключ может узнать 3-е лицо)

Открываем брандмауэр в режиме повышенной безопастности Win+R

1508135625_.png.9d40233fdff5cc20f9bb9b8aec01755e.png

Далее "Свойства брандмауэра - Параметры IPSEC - Настроить"

1578205126_.thumb.png.98881f0ac04ec38fbcbef1f61759ce5f.png

Выбираем "Метод проверки подлинности - Настроить"

1709593427_.thumb.png.387d5fc28a1cf9ba1a5a3534384eee94.png

Удаляем метод "Компьютер Керберос v5" (мы не в домене :) )

Нажимаем "Добавить - Общий ключ" и ок.

945085505_.png.61a550473daea637e0864a5c659d044c.png

Процедуру нужно проделать на всех защищаемых компьютерах.

Переходим в настройки "Правил безопасности подключений"

555616511_.thumb.png.c7e72fc945e8f39636871064362a9e2a.png

 

Для проверки настраиваем правило для протокола ICMPV4 (ping)

Выбираем "Создать правило"

437955572_.png.51dd2996e44b4eec43a9909c25e1e3bf.png

Выбираем "Настраиваемое"

1706277655_.png.b488d18001d620cc7a9d463f8a4b6f6d.png

В общем случае оставляем как есть

1624996700_.png.7eef0748459b09f8245e2c55d45891c1.png

Для начала оставляем как есть

206987527_.png.15b7ee7e04d39c045dc227ac1dd5a68a.png

Тоже ничего не трогаем (проверку мы настроили выше)

Тип потокола выбираем ICMPV4

942662247_.png.fb4268017636a4029c6cbf8a8b785bae.png

Сетевые профили оставляем как есть

1588920040_.png.d5611aff1687fcba6962459b6be0e7bb.png

Пишем желаемое имя правила

1726985157_.png.6e23e06e32e9125d0fbe18867241cf85.png

...и нажимаем "Готово"

Проверить можно, запуститв консоль и дать команду ping между защищаемыми компьтерами.

1001787466_.thumb.png.6ab7a522c44a864a6120343809999c58.png

Устанавливается согласование основного режима по протоколу Диффи-Хелмана

222225845_.thumb.png.47453108cfd68ebefe655cac20b4688e.png

Затем переключается в режим защиты с шифрованием AES и проверкой целостности SHA1

1689676910_.png.da87dd20f33c6bc23c80181b48506582.png

 

изображение.png

Link to post
×
×
  • Create New...