áááºá¹ááá¬áá«! IN
áááºáá®ááœááºážá¡á±á¬áºááá±áá¬áá áºáá¯á¡áá±ááŒáá·áº áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯áẠMPLS ááœááºáááºááœáẠááá¯ááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááœáẠáááºáá¡ááá¯ááºážááŸá áºááá¯ááºážááœá²áá¬ážáááº- á¡ááºáá¬áááºááᯠááá¯ááºááá¯ááºá¡áá¯á¶ážááŒá¯ááá·áº á¡ááá¯ááºážááŸáá·áº áá áºáá¯áá°á á¡ááá¯ááºážááŸá áºááá¯ááºážááœá²áá¬ážááá·áº áááºáá®ááœááºážá¡á±á¬áºááá±áá¬áá áºáá¯á¡áá±ááŒáá·áº áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºááŒá®ážáá¬ážáá±á¬ MPLS ááœááºáááºááŸáááá·áºá¡ááœáẠá áááºááá»áá¯ážáááºáá«áááºá áá®ážááŒá¬ážááœááºáááºáá»á¬ážááá¯áááºáá®ážáááºá¡áá¯á¶ážááŒá¯ááẠâ áááºážááẠဠMPLS á¡ááá¯ááºážááŸáááá·áº áá»áœááºá¯ááºááá¯á·ááá±á¬áºááá¯ááááºáá±á¬ááºáááºáá»á¬ážá¡ááœáẠIPVPN (L3 OSI) ááŸáá·áº VPLAN (L2 OSI) á¡ááœá¬ážá¡áá¬á á®ážáááºážáá±áá«áááºá
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá client connection áá
áºáá¯ááẠá¡á±á¬ááºáá«á¡ááá¯ááºáž ááŒá
áºáá±á«áºáááºá
ááœááºáááºáá±á¬ááºááŸáááŒááºážá á¡áá®ážáá¯á¶ážáá±áᬠ(node âââMENá RRLá BSSSá FTTB á áááºááŒáá·áº) á០áá¯á¶ážá áœá²áá°ááá¯á¶ážáááºážááá¯á· áááºáá±á¬ááºááœáá·áºááá¯ááºážááᯠáá»áá¬ážáá±ážááŒá®ážá ááá¯á·á¡ááŒáẠáá»ááºáááºááᯠáááºááá¯ááºáᬠPE-MPLS ááá¯á· áááºáá°ááá¯á·áá±á¬ááºáá±ážááœááºáááºááŸáá áºááá·áº ááŸááºáá¯á¶áááºáá¬ážáá«áááºá áá±á¬ááºáááºááá¯á¡ááºááá·áº á¡ááœá¬ážá¡áá¬áááá¯ááá¯ááºááᯠááá·áºááœááºážá ááºážá á¬ážá áááºážááᯠVRF áááá¯ááºážááá·áºá¡ááœáẠá¡áá°ážáááºáá®ážáá¬ážááá·áº router á០áá¯ááºááœáŸááºááá·áº router (ip preceedence values ââ0,1,3,5, XNUMX, access port áá áºáá¯á á®á¡ááœáẠáááá¯ááá¯ááºáá¶ááááºáá»á¬ážááᯠááœá±ážáá»ááºáá¬ážáááºá á )á
á¡ááŒá±á¬ááºážáá áºáá¯áá¯ááŒá±á¬áá·áº áááá¯ááºážááá·áºá¡ááœáẠáá±á¬ááºáá¯á¶ážááá¯ááºááᯠá¡ááŒáá·áºá¡á áá á®á ááºááá¯ááºáá«áá á¥ááá¬á áááá¯ááºážááá·áºááá¯á¶ážáááºážááẠá¡ááŒá¬ážáááºáá±á¬ááºááŸá¯áá±ážáá°ááᯠáŠážá á¬ážáá±ážááá·áºáá±áá¬ááœááºááŸááá±á¬ á á®ážááœá¬ážáá±ážá ááºáá¬áá áºáá¯ááœáẠáááºááŸáááẠááá¯á·ááá¯áẠáá»áœááºá¯ááºááá¯á·áá¡áá®ážá¡áá¬ážááœáẠáá»áœááºá¯ááºááá¯á·áá±á¬ááºááŸááá±ááá·áºáá±áá¬áááŸááá«á ááá¯á·áá±á¬áẠááááºá áá±á¬ááºáááºáá»á¬áž ááá°áá®áá±á¬ áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááœáẠIPVPN ááœááºáááºáá»á¬ážá áœá¬ááᯠáááºáá®ážááá«ááẠ(áá¯ááºáá»á ááááºá¡áááºáá¬áá¯á¶áž áááá¯áá¬áááºáá¬ááá¯ááº) ááá¯á·ááá¯áẠá¡ááºáá¬áááºáá±á«áºááœáẠáááºá VRF áá¯á¶ážá áœá²ááœáá·áºááᯠá á¯á ááºážááŒááºážááŸáá·áº ááŒá¿áá¬áá»á¬ážááᯠááœááºáááºá áœá¬ááŒá±ááŸááºážáá«á
á¡áá±á¬áºáá»á¬ážáá»á¬ážá IPVPN á¡ááºáá¬ááẠááááºáá±ážááᯠáááºáááºááŒááºážááŒáá·áº áááºážááᯠáá¯ááºáá±á¬ááºáá²á·ááŒááẠ- áááºážááá¯á·ááẠáááºá ááºáá±á¬ááºáᬠ(áá¬á·ááºáá² ááá¯á·ááá¯áẠLinux á¡ááŒá±ááŒá¯ ááŒá±ááŸááºážáá»ááºá¡áá»áá¯á·) ááᯠáááºáááºáá¬ážááŒá®áž IPVPN áá»ááºáááºáá áºáá¯ááᯠááááºáááºážáá áºáá¯ááŸáá·áº á¡ááŒá¬ážá¡ááºáá¬áááºáá»ááºáááºáá áºáá¯ááŸáá·áº áá»áááºáááºáá¬ážáᬠáááºážááá¯á·ááœáẠáááºážááá¯á·á VPN áá¬áá¬ááᯠá áááºá áá»áááºáááºáá¬ážáááºá áá¯á¶ážá áœá²áá°áá»á¬ážááẠáááºážááá¯á·áááá¯ááºááá¯áẠVPN ááááºáááŸáááá·áº ááá¬áá¡á¬ážááŒáá·áºá ááá¯ááá¯á·áá±á¬á¡á á®á¡á á¥áºááẠáááºáá¯ááºáááºááá¯ážáá»á¬ážááᯠáááºáá®ážáá±ážáááº- ááá¯áá²á·ááá¯á·áá±á¬ á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠáá»á¬ážááᯠáááºáá±á¬ááºááááºááŒá áºááŒá®áž á¡áá»á¬ážá á¯ááŸá¬ á¡áááºáááŒá±áá«áá áááºáááºááŒá®áž ááœá¶á·ááŒáá¯ážááá¯ážáááºá á±áááºááŒá áºáááºá
áá»áœááºá¯ááºááá¯á·ááá±á¬ááºáááºáá»á¬ážá¡ááœáẠááááá¯ááá¯ááá¯ááœááºáá°á á±áááºá¡ááœááºá áá»áœááºá¯ááºááá¯á·ááẠIPSec ááá¯á¡áá¯á¶ážááŒá¯á á¡ááºáá¬áááºáá±á«áºááŸááá»áááºáááºááŸá¯á¡ááœáẠáááá¯áá»á¯ááºááá¯ááºáá¬ážáá±á¬ VPN hub áá áºáá¯ááᯠáááºáááºáá¬ážááŒá®ážá ááá¯ááá¯áááºááŸá¬ ááá¯á¡áá« áá¯á¶ážá áœá²áá°áá»á¬ážááẠá¡áá»á¬ážáá°ááŸá¬á¡ááºáá¬áááºáá±á«áºááŸá IPSec á¥áááºááá¯ááºáá±á«ááºážáá áºáá¯ááŸáá áºááá·áº áá»áœááºá¯ááºááá¯á·á VPN hub ááŸáá·áºá¡áá¯ááºáá¯ááºááẠáááºážááá¯á·á router áá»á¬ážááá¯áᬠconfigure áá¯ááºáááºááá¯á¡ááºáá«áááºá á áá»áœááºá¯ááºááá¯á·ááẠá€áá±á¬ááºáááºá á¡ááœá¬ážá¡áá¬ááᯠáááºážá VRF ááá¯á· áá¯ááºááŒááºááá¯ááºááŒáá«á áá¯á·á
áááºáá°ááœá± ááá¯á¡ááºááá²á
- ááŒá®ážáá¬ážáá±á¬ IPVPN ááœááºáááºááŸáááŒá®áž á¡áá»áááºááá¯á¡ááœááºáž áá»áááºáááºááŸá¯á¡áá áºáá»á¬áž ááá¯á¡ááºáá°áá»á¬ážá¡ááœááºá
- á¡ááŒá±á¬ááºážáá áºáá¯áá¯ááŒá±á¬áá·áº áááºáá°áááᯠá¡áá»á¬ážáá°ááŸá¬ á¡ááºáá¬áááºá០IPVPN ááá¯á· áááºážááŒá±á¬ááºážááŒá±á¬ááºážááá¯áá±á¬áºáááºáž áááºáá±á¬ááºááŸá¯áá±ážáá°á¡áá»á¬ážá¡ááŒá¬ážááŸáá·áº áááºá ááºááá·áº áááºážááá¬ááá¯ááºáᬠááá·áºáááºáá»ááºáá»á¬ážááᯠááááºá ááŒá¯á¶ááœá±á·áá²á·ááááºá
- áááºááŸáááœáẠááá°áá®áá±á¬ áááºáá®ááœááºážá¡á±á¬áºááá±áá¬áá»á¬ážááœáẠááá°áá®áá±á¬ VPN ááœááºáááºáá»á¬ážá áœá¬ááŸááá°áá»á¬ážá¡ááœááºá Beelineá Megafoná Rostelecom á áááºááá¯á·á០IPVPN ááᯠá¡á±á¬ááºááŒááºá áœá¬ á á®á ááºááá¯ááºáá²á·áá±á¬ áá±á¬ááºáááºáá»á¬ážááŸááá«áááºá ááá¯ááá¯ááœááºáá°á á±áááºá áááºááẠáá»áœááºá¯ááºááá¯á·ááá áºáá¯áááºážáá±á¬ VPN ááœááºáá¬áá±ááá¯ááºááŒá®ážá á¡ááŒá¬ážáá±á¬á¡á±á¬áºááá±áá¬áá»á¬ážáá¡ááŒá¬ážáááºážááŒá±á¬ááºážá¡á¬ážáá¯á¶ážááá¯á¡ááºáá¬áááºááá¯á·ááŒá±á¬ááºážáá«á ááá¯á·áá±á¬áẠIPSec ááŸáá·áº á¡ááá¯áá«á¡á±á¬áºááá±áá¬áá»á¬ážááŸá¡ááºáá¬áááºááŸáá áºááá·áº Beeline IPVPN ááá¯á·áá»áááºáááºáá«á
- IPVPN ááœááºáááºááŸáááŒá®ážáá¬ážáá°áá»á¬ážá¡ááœáẠá¡ááºáá¬áááºáá±á«áºááœáẠáááºááá·áºáá¬ážáááºá
á¡áááºá áááºááẠá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá»áœááºá¯ááºááá¯á·ááŸáá·áºá¡áá° á¡áá¯á¶ážáá»áá«áá áá±á¬ááºáááºáá»á¬ážááẠááŒáá·áºá á¯á¶áá±á¬ VPN áá¶á·ááá¯ážááŸá¯á áá±ážáááºáá±á¬ á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠ áááá¯á¡ááºááŒááºážááŸáá·áº á á¶áááºáááºáá»á¬ážááᯠáááºážááá¯á·á¡áá¯á¶ážááŒá¯áá±á·ááŸáááá·áº áááºááá·áº router ááœááºáááᯠáá¯ááºáá±á¬ááºááá¯ááºááẠ(Ciscoá Mikrotik áááºááŒá áºá á± á¡áááá¡áá»ááºááŸá¬ áááºážááẠáá±á¬ááºážááœááºá áœá¬ áá¶á·ááá¯ážáá±ážááá¯ááºááŒááºážáááºááŒá áºáááºá á á¶ááŒá¯á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºážáááºážáá»á¬ážááŒáá·áº IPSec/IKEv2)á á áá¬ážáá ááºá IPSec á¡ááŒá±á¬ááºáž - ááᯠáá»áœááºá¯ááºááá¯á·ááẠáááºážááᯠáá¶á·ááá¯ážáá±ážáá¯á¶áá¬áá OpenVPN ááŸáá·áº Wireguard ááŸá áºáá¯áá¯á¶ážá á¡ááŒáá·áºá¡ááááºáááºááŸá¯ááᯠá áááºááẠá á®á ááºáá±áá±á¬ááŒá±á¬áá·áº áá¯á¶ážá áœá²áá°áá»á¬ážááẠáááá¯ááá¯áá±á¬ááᯠááŸá®ááá¯á¡á¬ážáá¬ážáááááá·áºá¡ááŒáẠá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá»áœááºá¯ááºááá¯á·áᶠááœáŸá²ááŒá±á¬ááºážáá°ááẠááá¯áááœááºáá°áá¬áá«áááºá ááá¯á·á¡ááŒáẠáá»áœááºá¯ááºááá¯á·ááẠááœááºáá»á°áá¬áá»á¬ážááŸáá·áº ááá¯ááá¯ááºážá ááºáá á¹á ááºážáá»á¬ážá០áá±á¬ááºáááºáá»á¬ážááᯠáá»áááºáááºááá¯ááẠ(OSá Cisco AnyConnect ááŸáá·áº strongSwan ááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬áž) ááᯠá áááºáá»áááºáááºááá¯áá«áááºá á€áá»ááºážáááºááŸá¯ááŒáá·áºá á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠá de facto áááºáá±á¬ááºááŸá¯ááᯠá¡á±á¬áºááá±áá¬áᶠáá¯á¶ááŒá¯á¶á áœá¬ááœáŸá²ááŒá±á¬ááºážáá±ážááá¯ááºááŒá®áž CPE ááá¯á·ááá¯áẠhost áááœá²á·á ááºážáá¯á¶ááá¯áá¬áá»ááºáá¬ážááá¯ááºáááºá
IPSec áá¯ááºá¡ááœáẠáá»áááºáááºááŸá¯ áá¯ááºáááºážá ááºááẠáááºááá¯á·á¡áá¯ááºáá¯ááºááááºážá
- áá±á¬ááºáááºááẠá¥áááºááá¯ááºáá±á«ááºážá¡ááœáẠááá¯á¡ááºáá±á¬ áá»áááºáááºááŸá¯á¡ááŒááºááŸá¯ááºážá á¡ááœá¬ážá¡áá¬áááá¯ááá¯ááºááŸáá·áº IP ááááºá á¬áááºááŸááºáá»ááºáá±á¬ááºáá»á¬áž (áá°áá¡á¬ážááŒáá·áºá /30 áá»ááºááŸá¬áá¯á¶ážáá«ááá·áº subnet) ááŸáá·áº áááºážááŒá±á¬ááºážá¡áá»áá¯ážá¡á á¬áž (static ááá¯á·ááá¯áẠBGP) ááá¯ááœáŸááºááŒááá·áº áááºážááááºáá±áá»á¬áᶠáá±á¬ááºážááá¯áá»ááºáá áºáᯠáá±ážááá¯á·áá«áááºá áá»áááºáááºáá¬ážáá±á¬áá¯á¶ážááŸá client ááá±ááá¶ááœááºáááºáá»á¬ážááá¯á· áááºážááŒá±á¬ááºážáá»á¬ážááœáŸá²ááŒá±á¬ááºážáááºá IPSec áááá¯ááá¯áá±á¬á¡ááá·áºá IKEv2 ááá¹ááá¬ážáá»á¬ážááᯠclient router áá±á«áºááŸá ááá·áºáá»á±á¬áºáá±á¬áááºáááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž á¡áá¯á¶ážááŒá¯ááẠááá¯á·ááá¯áẠáááºážááá¯á·ááᯠáá¯á¶ážá áœá²áá°ááá»áŸá±á¬ááºááœáŸá¬ááœááºáá±á¬áºááŒáá¬ážáá±á¬áá®ážááá·áº BGP AS á០BGP ááŸáá áºááá·áº ááŒá±á¬áºááŒá¬áá¬ážáááºá . ááá¯á·ááŒá±á¬áá·áºá client ááœááºáááºáá»á¬ážá áááºážááŒá±á¬ááºážáá»á¬ážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠclient router á áááºáááºáá»á¬ážááŸáá áºááá·áº client á០áá¯á¶ážáááááºážáá»á¯ááºáá¬ážáááºá
- áááºážááááºáá±áá»á¬áá¶á០áá¯á¶á·ááŒááºááŸá¯á¡áá áá±á¬ááºáááºááẠáááºážá VRF ááœáẠááá·áºááœááºážáááºá¡ááœáẠá
á¬áááºážá¡ááºážáá±áá¬ááᯠáááºáá¶áááŸááááº-
- VPN-HUB IP ááááºá á¬
- áá²á· login
- á¡áá±á¬ááºá¡áá¬ážááŒááŒááºáž á áá¬ážááŸááº
- á¡á±á¬ááºááœááºá á¥ááá¬á á¡ááŒá±áá¶ááœá²á·á
ááºážááŸá¯ááœá±ážáá»ááºá
áá¬ááŸá
áºáᯠCPE ááᯠá
á®á
ááºáááºááŸááºáááº-
Cisco á¡ááœáẠááœá±ážáá»ááºááŸá¯-
crypto ikev2 áá±á¬á·áá»ááẠBeelineIPsec_keyring
ááœááºáá° Beeline_VPNHub
62.141.99.183 ááááºá ᬠ-VPN á¡áá»ááºá¡áá»á¬ Beeline
pre-shared-key <Authentication password>
!
static routing option á¡ááœááºá Vpn-hub ááŸáááá·áº áááºáá±á¬ááºááá¯ááºáá±á¬ ááœááºáááºáá»á¬ážááá¯á· áááºážááŒá±á¬ááºážáá»á¬ážááᯠIKEv2 configuration ááœáẠáááºááŸááºááá¯ááºááŒá®áž áááºážááá¯á·ááẠCE áááºážááŒá±á¬ááºážááá¬ážááŸá áááºááŒáááºáááºážááŒá±á¬ááºážáá»á¬ážá¡ááŒá Ạá¡ááá¯á¡áá»á±á¬ááºáá±á«áºáá¬áááºááŒá áºáááºá static routes áá»á¬ážááᯠáááºááŸááºááá·áº á á¶áááºážáááºážááᯠá¡áá¯á¶ážááŒá¯á á€áááºáááºáá»á¬ážááᯠááŒá¯áá¯ááºááá¯ááºááẠ(á¡á±á¬ááºááœáẠááŒáá·áºáá«)ácrypto ikev2 ááœáá·áºááŒá¯áá»ááºáá°áá«á FlexClient-áá±ážáá¬ážáá°
CE router ááá±á¬ááºááœááºááŸá ááœááºáááºáá»á¬ážááá¯á· áááºážááŒá±á¬ááºáž- CE ááŸáá·áº PE á¡ááŒá¬áž áááºááŒáááºáááºážááŒá±á¬ááºážáááºááŒááºážá¡ááœáẠáááŒá áºááá±áááºáááºáá áºáá¯á IKEv2 á¡ááŒááºá¡ááŸááºá¡á¬ážááŒáá·áº á¥áááºááá¯ááºáá±á«ááºážááᯠááŒáŸáá·áºáááºááá·áºá¡áá« PE ááá¯á· áááºážááŒá±á¬ááºážáá±áá¬ááœáŸá²ááŒá±á¬ááºážááŒááºážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºáá«áááºá
á¡áá±ážááááºáž ipv4 10.1.1.0 255.255.255.0 áááºááŸááºáááºážááŒá±á¬ááºáž - áá±áááá¯ááºáá¬ááœááºáááºáá¯á¶áž
!
crypto ikev2 áááá¯ááá¯áẠBeelineIPSec_profile
á¡áá±á¬ááºá¡áá¬áž áá±áááœááºáž <login>
authentication local pre-share
á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºáž á¡áá±ážááááºážááᯠááŒáá¯áááºáá»áŸáá±áá«á
áá±á¬á·áááºááŒááºáž ááŒááºááœááºáž BeelineIPsec_keyring
aaa ááœáá·áºááŒá¯áá»ááºá¡á¯ááºá ᯠpsk á á¬áááºážá¡á¯ááºá á¯-áá±ážáá¬ážáá°-á á¬áááºáž FlexClient-author
!
crypto ikev2 áá¯á¶ážá áœá²áá° flexvpn BeelineIPsec_flex
ááœááºáá° 1 Beeline_VPNHub
áá±á¬ááºáááºáá»áááºááẠTunnel1
!
crypto ipsec á¡ááœááºááŒá±á¬ááºáž-áááºááŸáẠTRANSFORM1 esp-aes 256 esp-sha256-hmac
áá¯ááºá¥áááºááá¯ááºáá±á«ááºáž
!
crypto ipsec áááá¯ááá¯áẠáá°áááºáž
á¡ááœááºááŒá±á¬ááºáž-áááºááŸáẠTRANSFORM1
ikev2-profile BeelineIPSec_profile ááᯠáááºááŸááºáá«á
!
á¡ááºáá¬áá±á·á ẠTunnel1
ip address ááᯠ10.20.1.2 255.255.255.252 - á¥áááºááááºá á¬
ááá¯ááºáá±á«ááºážá¡áááºážá¡ááŒá ẠGigabitEthernet0/2 - á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯á¡ááºáá¬áá±á·á áº
á¥áááºáá¯áẠipsec ipv4
á¥áááºááá¯ááºáá±á«ááºáž ááœá±á·áá»á¬ážááŸá¯
á¥áááºááá¯ááºáá±á«ááºážáá¬ááœááºáá±áž ipsec áááá¯ááá¯áẠáá°áááºáž
!
Beeline VPN á¡á¬áá¯á¶á á°ážá áá¯ááºááŸá¯ááŸáá áºááá·áº áá¯á¶ážá áœá²áá°áááá¯ááºáá±ážááá¯ááºáá¬ááœááºáááºáá»á¬ážááá¯á· áááºáá±á¬ááºááá¯ááºááá·áºáááºážááŒá±á¬ááºážáá»á¬ážááᯠáááºááŒáááºá áœá¬áááºááŸááºááá¯ááºáááºáip áááºážááŒá±á¬ááºáž 172.16.0.0 255.255.0.0 Tunnel1
ip áááºážááŒá±á¬ááºáž 192.168.0.0 255.255.255.0 Tunnel1Huawei (ar160/120) á¡ááœáẠááœá±ážáá»ááºá áá¬-
ike local-name <login>
#
acl áá¬áááºááá±á¬á· ipsec 3999 ááŒá áºáá«áááºá
á ááºážáá»ááºáž 1 áá«áá Ạip á¡áááºážá¡ááŒá Ạ10.1.1.0 0.0.0.255 - áá±áááá¯ááºáá¬ááœááºáááºáá¯á¶áž
#
aaa
áááºáá±á¬ááºááŸá¯á¡á á®á¡á áẠIPSEC
áááºážááŒá±á¬ááºáž acl 3999 áááºááŸááºáááºá
#
ipsec á¡ááá¯ááŒá¯áá»áẠipsec
esp authentication-algorithm sha2-256
esp áá¯ááºááŸááºááŒááºáž-á¡ááºááºááá¯áá®ááẠaes-256
#
ike á¡ááá¯ááŒá¯áá»ááºááẠáá¯á¶áá±ááŒá áºáááºá
áá¯ááºááŸááºááŒááºáž-á¡ááºááºááá¯áá®ááẠaes-256
dh á¡á¯ááºá á¯á
authentication-algorithm sha2-256
authentication-method ááᯠááŒáá¯áááºáá»áŸáá±áá«á
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
#
ike peer ipsec
pre-shared-key ááá¯ážááŸááºážáá±á¬ <Authentication password>
local-id-type fqdn
remote-id-type ip
á¡áá±ážááááºážááááºá ᬠ62.141.99.183 -VPN á¡áá»ááºá¡áá»á¬ Beeline
áááºáá±á¬ááºááŸá¯á¡á á®á¡á áẠIPSEC
config-exchange áá±á¬ááºážááá¯áá»ááº
config-exchange set ááᯠáááºáá¶áá«áááºá
config-exchange set áá±ážááá¯á·áá«á
#
ipsec áááá¯ááá¯áẠipsecprof
ike-peer ipsec
ipsec á¡ááá¯ááŒá¯áá»ááº
#
á¡ááºáá¬áá±á·á ẠTunnel0/0/0
ip address ááᯠ10.20.1.2 255.255.255.252 - á¥áááºááááºá á¬
tunnel-protocol ipsec
GigabitEthernet0/0/1 á¡áááºážá¡ááŒá Ạ- á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯á¡ááºáá¬áá±á·á áº
ipsec áááá¯ááá¯áẠipsecprof
#
Beeline VPN á¡á¬áá¯á¶á á°ážá áá¯ááºááŸá¯ááŸáá áºááá·áº áá¯á¶ážá áœá²áá°áááá¯ááºáá±ážááá¯ááºáá¬ááœááºáááºáá»á¬ážááá¯á· áááºáá±á¬ááºááá¯ááºááá·áºáááºážááŒá±á¬ááºážáá»á¬ážááᯠáááºááŒáááºá áœá¬áááºááŸááºááá¯ááºáááºip áááºážááŒá±á¬ááºáž-static 192.168.0.0 255.255.255.0 Tunnel0/0/0
ip áááºážááŒá±á¬ááºáž-static 172.16.0.0 255.255.0.0 Tunnel0/0/0
áááŸááá¬áá±á¬ áááºááœááºáá±ážáá¯á¶ááŒááºážááẠá€áá²á·ááá¯á· ááŒá áºáááº-
áááá¯ááºážááá·áºááœáẠá¡ááŒá±áá¶ááœá²á·á
ááºážáá¯á¶áá¯á¶á
á¶á¡áá»áá¯á· á¥ááá¬áá»á¬ážáááŸááá«áá áá»áœááºá¯ááºááá¯á·ááẠá¡áá»á¬ážá¡á¬ážááŒáá·áº áááºážááá¯á·áááœá²á·á
ááºážááŒááºážááᯠáá°áá®ááŒá®áž áááºážááá¯á·ááᯠá¡ááŒá¬ážáá°áá»á¬ážáᶠáááŸáá
á±áá«áááºá
áá»ááºááŸááá±áá±ážáááºááŸá¬ CPE ááá¯á¡ááºáá¬áááºááá¯á·áá»áááºáááºáááºááŒá áºááŒá®áž VPN á¥áááºááá¯ááºáá±á«ááºážááá¯á¶á·ááŒááºááŸá¯á¡ááá¯ááºážááŸáá·áº VPN á¡ááœááºážááŸááááºááá·áºá¡áááºááŸááºááá¯áááᯠping áá¯ááºááŒá®ážáá«áá«áá²á áá»áááºáááºááŸá¯ááŒá¯áá¯ááºáá¬ážááŒá±á¬ááºážáá»áœááºá¯ááºááá¯á·áá°áááá¯ááºáááºá
áá±á¬ááºáá±á¬ááºážáá«ážááœáẠHuawei CPE ááᯠá¡áá¯á¶ážááŒá¯á IPSec ááŸáá·áº MultiSIM Redundancy ááá¯á·ááᯠáá±á«ááºážá ááºáááºážááᯠááŒá±á¬ááŒáá«áááº- ááŒáá¯ážáááºá¡ááºáá¬áááºáá»ááºáááºáá¬áá ááá°áá®áá±á¬ áááºážááºááẠ2 áááºááŸáá·áº CPE ááᯠáá¯á¶ážá áœá²áá°áá»á¬ážá¡ááœáẠáá»áœááºá¯ááºááá¯á·á Huawei CPE ááᯠááá·áºááœááºážáá¬ážáá«áááºá IPSec- tunnel ááẠááá¯ááºáá¬ááŒáá¯ážáááºáá¬ážáá±á¬ WAN ááŸáá áºááá·áº ááá¯á·ááá¯áẠáá±áá®ááᯠ(LTE#1/LTE#2) ááŸáááá·áºááŒá áºá á±)á áááŸááá¬áá±á¬áááºáá±á¬ááºááŸá¯á ááŒáá·áºáá¬ážáá±á¬á¡ááŸá¬ážá¡ááœááºážááᯠáááºážáá¶ááá¯ááºááŸá¯ááᯠáá¬ážáááºááá±á¬áá±á«ááºá á±áááºá
á€áá±á¬ááºážáá«ážááá¯ááŒááºáááºááŒááºážá¡ááœáẠáá»áœááºá¯ááºááá¯á·á RnD áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬áž (á¡ááŸááºááááºá á€áááºážááá¬ááá¯ááºáá¬ááŒá±ááŸááºážáá»ááºáá±ážáá¬ážáá°áá»á¬ážááá¯) á¡áá°ážáá»á±ážáá°ážáááºááŸááá«áááºá
source: www.habr.com