ProHoster > ะ‘ะปะพะณ > เจชเฉเจฐเจธเจผเจพเจธเจจ > เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจธเจฅเจฟเจคเฉ€

เจฎเฉˆเจจเฉ‚เฉฐ เจคเจฟเฉฐเจจ เจฎเจนเฉ€เจจเจฟเจ†เจ‚ เจฒเจˆ C-Terra VPN เจ‰เจคเจชเจพเจฆเจพเจ‚ เจฆเฉ‡ เจธเฉฐเจธเจ•เจฐเจฃ 4.3 เจฆเจพ เจ‡เฉฑเจ• เจกเฉˆเจฎเฉ‹ เจธเฉฐเจธเจ•เจฐเจฃ เจชเฉเจฐเจพเจชเจค เจนเฉ‹เจ‡เจ† เจนเฉˆเฅค เจฎเฉˆเจ‚ เจ‡เจน เจชเจคเจพ เจ•เจฐเจจเจพ เจšเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจ‚ เจ•เจฟ เจ•เฉ€ เจจเจตเฉ‡เจ‚ เจธเฉฐเจธเจ•เจฐเจฃ 'เจคเฉ‡ เจธเจตเจฟเจš เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจฎเฉ‡เจฐเจพ เจ‡เฉฐเจœเฉ€เจจเฉ€เจ…เจฐเจฟเฉฐเจ— เจœเฉ€เจตเจจ เจ†เจธเจพเจจ เจนเฉ‹ เจœเจพเจตเฉ‡เจ—เจพเฅค

เจ…เฉฑเจœ เจฎเฉเจธเจผเจ•เจฒ เจจเจนเฉ€เจ‚ เจนเฉˆ, เจคเจคเจ•เจพเจฒ เจ•เฉŒเจซเฉ€ เจฆเจพ เจ‡เฉฑเจ• เจฌเฉˆเจ— 3 เจตเจฟเฉฑเจš 1 เจ•เจพเจซเจผเฉ€ เจนเฉ‹เจฃเจพ เจšเจพเจนเฉ€เจฆเจพ เจนเฉˆเฅค เจฎเฉˆเจ‚ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฆเฉฑเจธเจพเจ‚เจ—เจพ เจ•เจฟ เจกเฉˆเจฎเฉ‹ เจ•เจฟเจตเฉ‡เจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจเฉ‡ เจนเจจเฅค เจฎเฉˆเจ‚ GRE-over-IPsec เจ…เจคเฉ‡ IPsec-over-GRE เจธเจ•เฉ€เจฎเจพเจ‚ เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจ•เฉ‹เจธเจผเจฟเจธเจผ เจ•เจฐเจพเจ‚เจ—เจพเฅค

เจ‡เฉฑเจ• เจกเฉˆเจฎเฉ‹ เจ•เจฟเจตเฉ‡เจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจเจพ เจนเฉˆ

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจ‡เจน เจšเจฟเฉฑเจคเจฐ เจคเฉ‹เจ‚ เจนเฉ‡เจ เจพเจ‚ เจ†เจ‰เจ‚เจฆเจพ เจนเฉˆ เจ•เจฟ เจ‡เฉฑเจ• เจกเฉˆเจฎเฉ‹ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฒเจˆ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฒเฉ‹เฉœ เจนเฉˆ:

  • เจ†เจชเจฃเฉ‡ เจ•เจพเจฐเจชเฉ‹เจฐเฉ‡เจŸ เจชเจคเฉ‡ เจคเฉ‹เจ‚ presale@s-terra.ru 'เจคเฉ‡ เจ‡เฉฑเจ• เจชเฉฑเจคเจฐ เจฒเจฟเจ–เฉ‹;
  • เจชเฉฑเจคเจฐ เจตเจฟเฉฑเจš, เจคเฉเจนเจพเจกเฉ€ เจธเฉฐเจธเจฅเจพ เจฆเจพ TIN เจฆเจฐเจธเจพเจ“;
  • เจ‰เจคเจชเจพเจฆเจพเจ‚ เจ…เจคเฉ‡ เจ‰เจนเจจเจพเจ‚ เจฆเฉ€ เจฎเจพเจคเจฐเจพ เจฆเฉ€ เจธเฉ‚เจšเฉ€ เจฌเจฃเจพเจ“เฅค

เจกเฉˆเจฎเฉ‹ เจคเจฟเฉฐเจจ เจฎเจนเฉ€เจจเจฟเจ†เจ‚ เจฒเจˆ เจตเฉˆเจง เจนเจจเฅค เจตเจฟเจ•เจฐเฉ‡เจคเจพ เจ‰เจนเจจเจพเจ‚ เจฆเฉ€ เจ•เจพเจฐเจœเจ•เฉเจธเจผเจฒเจคเจพ เจจเฉ‚เฉฐ เจธเฉ€เจฎเจฟเจค เจจเจนเฉ€เจ‚ เจ•เจฐเจฆเจพ.

เจšเจฟเฉฑเจคเจฐ เจฆเจพ เจตเจฟเจธเจคเจพเจฐ เจ•เจฐเจจเจพ

เจธเฉเจฐเฉฑเจ–เจฟเจ† เจ—เฉ‡เจŸเจตเฉ‡ เจกเฉˆเจฎเฉ‹ เจ‡เฉฑเจ• เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจšเจฟเฉฑเจคเจฐ เจนเฉˆเฅค เจฎเฉˆเจ‚ VMWare เจตเจฐเจ•เจธเจŸเฉ‡เจธเจผเจจ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจฐเจฟเจนเจพ/เจฐเจนเฉ€ เจนเจพเจ‚เฅค เจธเจฎเจฐเจฅเจฟเจค เจนเจพเจˆเจชเจฐเจตเจพเจˆเจœเจผเจฐ เจ…เจคเฉ‡ เจตเจฐเจšเฉเจ…เจฒเจพเจˆเจœเฉ‡เจธเจผเจจ เจตเจพเจคเจพเจตเจฐเจจ เจฆเฉ€ เจชเฉ‚เจฐเฉ€ เจธเฉ‚เจšเฉ€ เจตเจฟเจ•เจฐเฉ‡เจคเจพ เจฆเฉ€ เจตเฉˆเฉฑเจฌเจธเจพเจˆเจŸ 'เจคเฉ‡ เจ‰เจชเจฒเจฌเจง เจนเฉˆเฅค

เจธเจผเฉเจฐเฉ‚ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚, เจ•เจฟเจฐเจชเจพ เจ•เจฐเจ•เฉ‡ เจงเจฟเจ†เจจ เจฆเจฟเจ“ เจ•เจฟ เจกเจฟเจซเฉŒเจฒเจŸ เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจšเจฟเฉฑเจคเจฐ เจตเจฟเฉฑเจš เจ•เฉ‹เจˆ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจนเฉ€เจ‚ เจนเจจ:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจคเจฐเจ• เจธเจชเจธเจผเจŸ เจนเฉˆ, เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจฒเฉ‹เฉœ เจ…เจจเฉเจธเจพเจฐ เจœเจฟเฉฐเจจเฉ‡ เจตเฉ€ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจธเจผเจพเจฎเจฒ เจ•เจฐเจจเฉ‡ เจšเจพเจนเฉ€เจฆเฉ‡ เจนเจจ. เจฎเฉˆเจ‚ เจ‡เฉฑเจ• เจตเจพเจฐ เจตเจฟเฉฑเจš เจšเจพเจฐ เจœเฉ‹เฉœเจพเจ‚เจ—เจพ:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจนเฉเจฃ เจฎเฉˆเจ‚ เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจธเจผเฉเจฐเฉ‚ เจ•เจฐเจฆเจพ เจนเจพเจ‚เฅค เจฒเจพเจ‚เจš เจคเฉ‹เจ‚ เจคเฉเจฐเฉฐเจค เจฌเจพเจ…เจฆ, เจ—เฉ‡เจŸเจตเฉ‡ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเจพเจฎ เจ…เจคเฉ‡ เจชเจพเจธเจตเจฐเจก เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆเฅค

S-Terra Gateway เจตเจฟเฉฑเจš เจตเฉฑเจ–-เจตเฉฑเจ– เจ–เจพเจคเจฟเจ†เจ‚ เจฆเฉ‡ เจจเจพเจฒ เจ•เจˆ เจ•เฉฐเจธเฉ‹เจฒ เจนเจจเฅค เจฎเฉˆเจ‚ เจ‰เจนเจจเจพเจ‚ เจฆเฉ€ เจ—เจฟเจฃเจคเฉ€ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ เจฒเฉ‡เจ– เจตเจฟเฉฑเจš เจ—เจฟเจฃเจพเจ‚เจ—เจพ. เจนเฉเจฃ เจฒเจˆ:
Login as: administrator
Password: s-terra

เจฎเฉˆเจ‚ เจ—เฉ‡เจŸเจตเฉ‡ เจฆเฉ€ เจธเจผเฉเจฐเฉ‚เจ†เจค เจ•เจฐ เจฐเจฟเจนเจพ/เจฐเจนเฉ€ เจนเจพเจ‚เฅค เจธเจผเฉเจฐเฉ‚เจ†เจคเฉ€ เจ•เจพเจฐเจตเจพเจˆเจ†เจ‚ เจฆเจพ เจ‡เฉฑเจ• เจ•เฉเจฐเจฎ เจนเฉˆ: เจ‡เฉฑเจ• เจฒเจพเจ‡เจธเฉˆเจ‚เจธ เจฆเจพเจ–เจฒ เจ•เจฐเจจเจพ, เจ‡เฉฑเจ• เจœเฉˆเจตเจฟเจ• เจฌเฉ‡เจคเจฐเจคเฉ€เจฌ เจจเฉฐเจฌเจฐ เจœเจจเจฐเฉ‡เจŸเจฐ เจธเจฅเจพเจชเจค เจ•เจฐเจจเจพ (เจ•เฉ€เจฌเฉ‹เจฐเจก เจธเจฟเจฎเฉ‚เจฒเฉ‡เจŸเจฐ - เจฎเฉ‡เจฐเจพ เจฐเจฟเจ•เจพเจฐเจก 27 เจธเจ•เจฟเฉฐเจŸ เจนเฉˆ) เจ…เจคเฉ‡ เจ‡เฉฑเจ• เจจเฉˆเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจ•เจธเจผเจพ เจฌเจฃเจพเจ‰เจฃเจพเฅค

เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเจพ เจจเจ•เจธเจผเจพเฅค เจ‡เจน เจธเฉŒเจ–เจพ เจนเฉ‹ เจ—เจฟเจ†

เจธเฉฐเจธเจ•เจฐเจฃ 4.2 เจจเฉ‡ เจ•เจฟเจฐเจฟเจ†เจธเจผเฉ€เจฒ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจธเฉเจจเฉ‡เจนเจฟเจ†เจ‚ เจจเจพเจฒ เจตเจงเจพเจˆ เจฆเจฟเฉฑเจคเฉ€:

Starting IPsec daemonโ€ฆ.. failed
ERROR: Could not establish connection with daemon

เจ‡เฉฑเจ• เจธเจฐเจ—เจฐเจฎ เจ‰เจชเจญเฉ‹เจ—เจคเจพ (เจ‡เฉฑเจ• เจ…เจ—เจฟเจ†เจค เจ‡เฉฐเจœเฉ€เจจเฉ€เจ…เจฐ เจฆเฉ‡ เจ…เจจเฉเจธเจพเจฐ) เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจนเฉเฉฐเจฆเจพ เจนเฉˆ เจœเฉ‹ เจ•เจฟเจธเฉ‡ เจตเฉ€ เจšเฉ€เจœเจผ เจจเฉ‚เฉฐ เจœเจฒเจฆเฉ€ เจ…เจคเฉ‡ เจฌเจฟเจจเจพเจ‚ เจฆเจธเจคเจพเจตเฉ‡เจœเจผเจพเจ‚ เจฆเฉ‡ เจธเฉˆเจŸ เจ…เจช เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค

เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ 'เจคเฉ‡ IP เจเจกเจฐเฉˆเฉฑเจธ เจธเฉˆเจŸ เจ…เจช เจ•เจฐเจจ เจฆเฉ€ เจ•เฉ‹เจธเจผเจฟเจธเจผ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจ•เฉเจ เจ—เจฒเจค เจนเฉ‹ เจฐเจฟเจนเจพ เจธเฉ€เฅค เจ‡เจน เจธเจญ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจ•เจธเจผเฉ‡ เจฌเจพเจฐเฉ‡ เจนเฉˆเฅค เจ‡เจน เจ•เจฐเจจเจพ เจœเจผเจฐเฉ‚เจฐเฉ€ เจธเฉ€:

/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
service networking restart

เจจเจคเฉ€เจœเฉ‡ เจตเจœเฉ‹เจ‚, เจ‡เฉฑเจ• เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจ•เจธเจผเจพ เจฌเจฃเจพเจ‡เจ† เจ—เจฟเจ† เจนเฉˆ เจœเจฟเจธ เจตเจฟเฉฑเจš เจญเฉŒเจคเจฟเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจพเจฎเจพเจ‚ (0000:02:03.0) เจฆเฉ€ เจฎเฉˆเจชเจฟเฉฐเจ— เจ…เจคเฉ‡ เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจธเจฟเจธเจŸเจฎ (eth0) เจ…เจคเฉ‡ เจธเจฟเจธเจ•เฉ‹-เจตเจฐเจ—เฉ‡ เจ•เฉฐเจธเฉ‹เจฒ (FastEthernet0/0) เจตเจฟเฉฑเจš เจ‰เจนเจจเจพเจ‚ เจฆเฉ‡ เจฒเจพเจœเจผเฉ€เจ•เจฒ เจ…เจนเฉเจฆเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ:

#Unique ID iface type OS name Cisco-like name

0000:02:03.0 เจซเจพเจˆ เจˆเจฅ0 เจซเจพเจธเจŸ เจˆเจฅเจฐเจจเฉˆเฉฑเจŸ0/0

เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจฆเฉ‡ เจฒเจพเจœเจผเฉ€เจ•เจฒ เจ…เจนเฉเจฆเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจ‰เจชเจจเจพเจฎ เจ•เจฟเจนเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‰เจชเจจเจพเจฎ /etc/ifaliases.cf เจซเจพเจˆเจฒ เจตเจฟเฉฑเจš เจธเจŸเฉ‹เจฐ เจ•เฉ€เจคเฉ‡ เจœเจพเจ‚เจฆเฉ‡ เจนเจจเฅค
เจธเฉฐเจธเจ•เจฐเจฃ 4.3 เจตเจฟเฉฑเจš, เจœเจฆเฉ‹เจ‚ เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจชเจนเจฟเจฒเฉ€ เจตเจพเจฐ เจšเจพเจฒเฉ‚ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจคเจพเจ‚ เจ‡เฉฑเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฎเฉˆเจช เจ†เจชเจฃเฉ‡ เจ†เจช เจฌเจฃ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจœเฉ‡เจ•เจฐ เจคเฉเจธเฉ€เจ‚ เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ เจตเจฟเฉฑเจš เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ€ เจ—เจฟเจฃเจคเฉ€ เจฌเจฆเจฒเจฆเฉ‡ เจนเฉ‹, เจคเจพเจ‚ เจ•เจฟเจฐเจชเจพ เจ•เจฐเจ•เฉ‡ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฎเฉˆเจช เจจเฉ‚เฉฐ เจฎเฉเฉœ เจฌเจฃเจพเจ“:

/bin/netifcfg enum > /home/map
/bin/netifcfg map /home/map
systemctl restart networking

เจธเจ•เฉ€เจฎ 1: GRE-over-IPsec

เจฎเฉˆเจ‚ เจฆเฉ‹ เจตเจฐเจšเฉเจ…เจฒ เจ—เฉ‡เจŸเจตเฉ‡ เจคเฉˆเจจเจพเจค เจ•เจฐเจฆเจพ เจนเจพเจ‚, เจฎเฉˆเจ‚ เจšเจฟเฉฑเจคเจฐ เจตเจฟเฉฑเจš เจฆเจฐเจธเจพเจ เจ…เจจเฉเจธเจพเจฐ เจฌเจฆเจฒเจฆเจพ เจนเจพเจ‚:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจ•เจฆเจฎ 1. IP เจชเจคเฉ‡ เจ…เจคเฉ‡ เจฐเฉ‚เจŸ เจธเฉˆเจŸ เจ…เจช เจ•เจฐเฉ‹

VG1(config) #
interface fa0/0
ip address 172.16.1.253 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.1.253 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.254

VG2(config) #
interface fa0/0
ip address 172.16.1.254 255.255.255.0
no shutdown
interface fa0/1
ip address 192.168.2.254 255.255.255.0
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.1.253

IP เจ•เจจเฉˆเจ•เจŸเฉ€เจตเจฟเจŸเฉ€ เจฆเฉ€ เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจฐเจนเฉ€ เจนเฉˆ:

root@VG1:~# ping 172.16.1.254 -c 4
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.545 ms
64 bytes from 172.16.1.254: icmp_seq=2 ttl=64 time=0.657 ms
64 bytes from 172.16.1.254: icmp_seq=3 ttl=64 time=0.687 ms
64 bytes from 172.16.1.254: icmp_seq=4 ttl=64 time=0.273 ms

--- 172.16.1.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.273/0.540/0.687/0.164 ms

เจ•เจฆเจฎ 2: GRE เจธเฉˆเจŸ เจ…เจช เจ•เจฐเฉ‹

เจฎเฉˆเจ‚ เจ…เจงเจฟเจ•เจพเจฐเจค เจธเจ•เฉเจฐเจฟเจชเจŸเจพเจ‚ เจคเฉ‹เจ‚ GRE เจธเจฅเจพเจชเจค เจ•เจฐเจจ เจฆเฉ€ เจ‡เฉฑเจ• เจ‰เจฆเจพเจนเจฐเจฃ เจฒเฉˆเจ‚เจฆเจพ เจนเจพเจ‚. เจฎเฉˆเจ‚ เจธเจฎเฉฑเจ—เจฐเฉ€ เจฆเฉ‡ เจจเจพเจฒ /etc/network/interfaces.d เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• gre1 เจซเจพเจˆเจฒ เจฌเจฃเจพเจ‰เจ‚เจฆเจพ เจนเจพเจ‚เฅค

VG1 เจฒเจˆ:

auto gre1
iface gre1 inet static
address 1.1.1.1
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.254 local 172.16.1.253 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1

VG2 เจฒเจˆ:

auto gre1
iface gre1 inet static
address 1.1.1.2
netmask 255.255.255.252
pre-up ip tunnel add gre1 mode gre remote 172.16.1.253 local 172.16.1.254 key 1 ttl 64 tos inherit
pre-up ethtool -K gre1 tx off > /dev/null
pre-up ip link set gre1 mtu 1400
post-down ip link del gre1

เจฎเฉˆเจ‚ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉ‚เฉฐ เจตเจงเจพเจ‰เจ‚เจฆเจพ เจนเจพเจ‚:

root@VG1:~# ifup gre1
root@VG2:~# ifup gre1

เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจฐเจนเฉ€ เจนเฉˆ:

root@VG1:~# ip address show
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue state UNKNOWN group default qlen 1
    link/gre 172.16.1.253 peer 172.16.1.254
    inet 1.1.1.1/30 brd 1.1.1.3 scope global gre1
       valid_lft forever preferred_lft forever

root@VG1:~# ip tunnel show
gre0: gre/ip remote any local any ttl inherit nopmtudisc
gre1: gre/ip remote 172.16.1.254 local 172.16.1.253 ttl 64 tos inherit key 1

เจธเฉ€-เจŸเฉ‡เจฐเจพ เจ—เฉ‡เจŸเจตเฉ‡ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจฌเจฟเจฒเจŸ-เจ‡เจจ เจชเฉˆเจ•เฉ‡เจŸ เจธเจจเจฟเจซเจฐ เจนเฉˆ - tcpdump. เจฎเฉˆเจ‚ เจ‡เฉฑเจ• pcap เจซเจพเจˆเจฒ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจŸเฉเจฐเฉˆเจซเจฟเจ• เจกเฉฐเจช เจฒเจฟเจ–เจพเจ‚เจ—เจพ:

root@VG2:~# tcpdump -i eth0 -w /home/dump.pcap

เจฎเฉˆเจ‚ GRE เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ‡ เจตเจฟเจšเจ•เจพเจฐ เจชเจฟเฉฐเจ— เจธเจผเฉเจฐเฉ‚ เจ•เจฐเจฆเจพ เจนเจพเจ‚:

root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.850 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=0.918 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=0.974 ms

--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.850/0.915/0.974/0.043 ms

GRE เจธเฉเจฐเฉฐเจ— เจคเจฟเจ†เจฐ เจ…เจคเฉ‡ เจšเฉฑเจฒ เจฐเจนเฉ€ เจนเฉˆ:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจ•เจฆเจฎ 3. GOST GRE เจจเจพเจฒ เจเจจเจ•เฉเจฐเจฟเจชเจŸ เจ•เจฐเฉ‹

เจฎเฉˆเจ‚ เจชเจ›เจพเจฃ เจฆเฉ€ เจ•เจฟเจธเจฎ เจธเฉˆเจŸ เจ•เจฐเจฆเจพ เจนเจพเจ‚ - เจชเจคเฉ‡ เจฆเฉเจ†เจฐเจพเฅค เจ‡เฉฑเจ• เจชเฉ‚เจฐเจต-เจชเฉเจฐเจญเจพเจธเจผเจฟเจค เจ•เฉเฉฐเจœเฉ€ เจจเจพเจฒ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ (เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€เจ†เจ‚ เจธเจผเจฐเจคเจพเจ‚ เจฆเฉ‡ เจ…เจจเฉเจธเจพเจฐ, เจกเจฟเจœเฉ€เจŸเจฒ เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจตเจฐเจคเฉ‡ เจœเจพเจฃเฉ‡ เจšเจพเจนเฉ€เจฆเฉ‡ เจนเจจ):

VG1(config)#
crypto isakmp identity address
crypto isakmp key KEY address 172.16.1.254

เจฎเฉˆเจ‚ IPsec เจชเฉœเจพเจ… I เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจธเฉˆเจŸ เจ•เจฐเจฆเจพ เจนเจพเจ‚:

VG1(config)#
crypto isakmp policy 1
encr gost
hash gost3411-256-tc26
auth pre-share
group vko2

เจฎเฉˆเจ‚ IPsec เจชเฉœเจพเจ… II เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจธเฉˆเจŸ เจ•เจฐเจฆเจพ เจนเจพเจ‚:

VG1(config)#
crypto ipsec transform-set TSET esp-gost28147-4m-imit
mode tunnel

เจฎเฉˆเจ‚ เจเจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ เจฒเจˆ เจชเจนเฉเฉฐเจš เจธเฉ‚เจšเฉ€ เจฌเจฃเจพเจ‰เจ‚เจฆเจพ เจนเจพเจ‚เฅค เจจเจฟเจธเจผเจพเจจเจพ เจŸเฉเจฐเฉˆเจซเจฟเจ• - GRE:

VG1(config)#
ip access-list extended LIST
permit gre host 172.16.1.253 host 172.16.1.254

เจฎเฉˆเจ‚ เจ‡เฉฑเจ• เจ•เฉเจฐเจฟเจชเจŸเฉ‹ เจจเจ•เจธเจผเจพ เจฌเจฃเจพเจ‰เจ‚เจฆเจพ เจนเจพเจ‚ เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ WAN เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจพเจฒ เจœเฉ‹เฉœเจฆเจพ เจนเจพเจ‚:

VG1(config)#
crypto map CMAP 1 ipsec-isakmp
match address LIST
set transform-set TSET
set peer 172.16.1.253
interface fa0/0
  crypto map CMAP

VG2 เจฒเจˆ, เจธเฉฐเจฐเจšเจจเจพ เจจเฉ‚เฉฐ เจชเฉเจฐเจคเฉ€เจฌเจฟเฉฐเจฌเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจ…เฉฐเจคเจฐ เจนเจจ:

VG2(config)#
crypto isakmp key KEY address 172.16.1.253
ip access-list extended LIST
permit gre host 172.16.1.254 host 172.16.1.253
crypto map CMAP 1 ipsec-isakmp
set peer 172.16.1.254

เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจฐเจนเฉ€ เจนเฉˆ:

root@VG2:~# tcpdump -i eth0 -w /home/dump2.pcap
root@VG1:~# ping 1.1.1.2 -c 4
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=1128 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=126 ms
64 bytes from 1.1.1.2: icmp_seq=3 ttl=64 time=1.07 ms
64 bytes from 1.1.1.2: icmp_seq=4 ttl=64 time=1.12 ms

--- 1.1.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.077/314.271/1128.419/472.826 ms, pipe 2

ISAKMP/IPsec เจ…เฉฐเจ•เฉœเฉ‡:

root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded

ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 1 (172.16.1.253,500)-(172.16.1.254,500) active 1086 1014

IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 1 (172.16.1.253,*)-(172.16.1.254,*) 47 ESP tunn 480 480

GRE เจŸเฉเจฐเฉˆเจซเจฟเจ• เจกเฉฐเจช เจตเจฟเฉฑเจš เจ•เฉ‹เจˆ เจชเฉˆเจ•เฉ‡เจŸ เจจเจนเฉ€เจ‚ เจนเจจ:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจธเจฟเฉฑเจŸเจพ: GRE-over-IPsec เจธเจ•เฉ€เจฎ เจธเจนเฉ€ เจขเฉฐเจ— เจจเจพเจฒ เจ•เฉฐเจฎ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค

เจšเจฟเฉฑเจคเจฐ 1.5: IPsec-over-GRE

เจฎเฉˆเจ‚ เจจเฉˆเฉฑเจŸเจตเจฐเจ• 'เจคเฉ‡ IPsec-over-GRE เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจฆเฉ€ เจฏเฉ‹เจœเจจเจพ เจจเจนเฉ€เจ‚ เจฌเจฃเจพ เจฐเจฟเจนเจพ เจนเจพเจ‚เฅค เจฎเฉˆเจ‚ เจ‡เจ•เฉฑเจ เจพ เจ•เจฐเจฆเจพ เจนเจพเจ‚ เจ•เจฟเจ‰เจ‚เจ•เจฟ เจฎเฉˆเจ‚ เจšเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจ‚เฅค

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

GRE-over-IPsec เจธเจ•เฉ€เจฎ เจจเฉ‚เฉฐ เจฆเฉ‚เจœเฉ‡ เจคเจฐเฉ€เจ•เฉ‡ เจจเจพเจฒ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฒเจˆ:

  • เจเจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ เจชเจนเฉเฉฐเจš เจธเฉ‚เจšเฉ€ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเฉ‹ - LAN1 เจคเฉ‹เจ‚ LAN2 เจคเฉฑเจ• เจ…เจคเฉ‡ เจ‡เจธ เจฆเฉ‡ เจ‰เจฒเจŸ เจจเจฟเจธเจผเจพเจจเจพเจฌเฉฑเจง เจŸเฉเจฐเฉˆเจซเจฟเจ•;
  • GRE เจฆเฉเจ†เจฐเจพ เจฐเฉ‚เจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐ เจ•เจฐเฉ‹;
  • GRE เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ 'เจคเฉ‡ เจ‡เฉฑเจ• เจ•เฉเจฐเจฟเจชเจŸเฉ‹เจฎเฉˆเจช เจฒเจŸเจ•เจพเจ“เฅค

เจฎเฉ‚เจฒ เจฐเฉ‚เจช เจตเจฟเฉฑเจš, เจธเจฟเจธเจ•เฉ‹-เจตเจฐเจ—เฉ‡ เจ—เฉ‡เจŸเจตเฉ‡ เจ•เฉฐเจธเฉ‹เจฒ เจตเจฟเฉฑเจš เจ•เฉ‹เจˆ GRE เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจ‡เจน เจธเจฟเจฐเจซ เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจฎเฉŒเจœเฉ‚เจฆ เจนเฉˆเฅค

เจฎเฉˆเจ‚ เจœเฉ€เจ†เจฐเจˆ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเฉ‚เฉฐ เจธเจฟเจธเจ•เฉ‹-เจตเจฐเจ—เฉ‡ เจ•เฉฐเจธเฉ‹เจฒ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฆเจพ เจนเจพเจ‚เฅค เจ…เจœเจฟเจนเจพ เจ•เจฐเจจ เจฒเจˆ, เจฎเฉˆเจ‚ /etc/ifaliases.cf เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจ•เจฐเจฆเจพ เจนเจพเจ‚:

interface (name="FastEthernet0/0" pattern="eth0")
interface (name="FastEthernet0/1" pattern="eth1")
interface (name="FastEthernet0/2" pattern="eth2")
interface (name="FastEthernet0/3" pattern="eth3")
interface (name="Tunnel0" pattern="gre1")
interface (name="default" pattern="*")

เจœเจฟเฉฑเจฅเฉ‡ gre1 เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจ…เจนเฉเจฆเจพ เจนเฉˆ, Tunnel0 เจธเจฟเจธเจ•เฉ‹-เจตเจฐเจ—เฉ‡ เจ•เฉฐเจธเฉ‹เจฒ เจตเจฟเฉฑเจš เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจ…เจนเฉเจฆเจพ เจนเฉˆเฅค

เจฎเฉˆเจ‚ เจซเจพเจˆเจฒ เจฆเฉ‡ เจนเฉˆเจธเจผ เจฆเฉ€ เจฎเฉเฉœ เจ—เจฃเจจเจพ เจ•เจฐเจฆเจพ เจนเจพเจ‚:

root@VG1:~# integr_mgr calc -f /etc/ifaliases.cf

SUCCESS:  Operation was successful.

เจนเฉเจฃ Tunnel0 เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจธเจฟเจธเจ•เฉ‹-เจตเจฐเจ—เฉ‡ เจ•เฉฐเจธเฉ‹เจฒ เจตเจฟเฉฑเจš เจชเฉเจฐเจ—เจŸ เจนเฉ‹เจ‡เจ† เจนเฉˆ:

VG1# show run
interface Tunnel0
ip address 1.1.1.1 255.255.255.252
mtu 1400

เจเจจเจ•เฉเจฐเจฟเจชเจธเจผเจจ เจฒเจˆ เจชเจนเฉเฉฐเจš เจธเฉ‚เจšเฉ€ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจจเจพ:

VG1(config)#
ip access-list extended LIST
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

เจฎเฉˆเจ‚ GRE เจฆเฉเจ†เจฐเจพ เจฐเฉ‚เจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐ เจ•เจฐเจฆเจพ เจนเจพเจ‚:

VG1(config)#
no ip route 0.0.0.0 0.0.0.0 172.16.1.254
ip route 192.168.3.0 255.255.255.0 1.1.1.2

เจฎเฉˆเจ‚ Fa0 / 0 เจคเฉ‹เจ‚ เจ•เฉเจฐเจฟเจชเจŸเฉ‹เจฎเฉˆเจช เจจเฉ‚เฉฐ เจนเจŸเจพ เจฆเจฟเฉฐเจฆเจพ เจนเจพเจ‚ เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ GRE เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจพเจฒ เจœเฉ‹เฉœเจฆเจพ เจนเจพเจ‚:

VG1(config)#
interface Tunnel0
crypto map CMAP

VG2 เจฒเจˆ เจ‡เจน เจธเจฎเจพเจจ เจนเฉˆเฅค

เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพ เจฐเจนเฉ€ เจนเฉˆ:

root@VG2:~# tcpdump -i eth0 -w /home/dump3.pcap

root@VG1:~# ping 192.168.2.254 -I 192.168.1.253 -c 4
PING 192.168.2.254 (192.168.2.254) from 192.168.1.253 : 56(84) bytes of data.
64 bytes from 192.168.2.254: icmp_seq=1 ttl=64 time=492 ms
64 bytes from 192.168.2.254: icmp_seq=2 ttl=64 time=1.08 ms
64 bytes from 192.168.2.254: icmp_seq=3 ttl=64 time=1.06 ms
64 bytes from 192.168.2.254: icmp_seq=4 ttl=64 time=1.07 ms

--- 192.168.2.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.064/124.048/492.972/212.998 ms

ISAKMP/IPsec เจ…เฉฐเจ•เฉœเฉ‡:

root@VG1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded

ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 2 (172.16.1.253,500)-(172.16.1.254,500) active 1094 1022

IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 2 (192.168.1.0-192.168.1.255,*)-(192.168.2.0-192.168.2.255,*) * ESP tunn 352 352

ESP เจŸเฉเจฐเฉˆเจซเจฟเจ• เจกเฉฐเจช เจตเจฟเฉฑเจš, GRE เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจชเฉˆเจ•เฉ‡เจŸ:

เจ˜เจฐเฉ‡เจฒเฉ‚ IPsec VPN 'เจคเฉ‡ 1.5 เจธเจ•เฉ€เจฎเจพเจ‚เฅค เจŸเฉˆเจธเจŸเจฟเฉฐเจ— เจกเฉˆเจฎเฉ‹

เจธเจฟเฉฑเจŸเจพ: IPsec-over-GRE เจธเจนเฉ€ เจขเฉฐเจ— เจจเจพเจฒ เจ•เฉฐเจฎ เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจจเจคเฉ€เจœเฉ‡

เจ‡เฉฑเจ• เจ•เฉฑเจช เจ•เฉŒเจซเฉ€ เจ•เจพเจซเฉ€ เจธเฉ€เฅค เจฎเฉˆเจ‚ เจ‡เฉฑเจ• เจกเฉˆเจฎเฉ‹ เจธเฉฐเจธเจ•เจฐเจฃ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฒเจˆ เจจเจฟเจฐเจฆเฉ‡เจธเจผเจพเจ‚ เจฆเจพ เจธเจ•เฉˆเจš เจ•เฉ€เจคเจพเฅค GRE-over-IPsec เจจเฉ‚เฉฐ เจ•เฉŒเจ‚เจซเจฟเจ—เจฐ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจ…เจคเฉ‡ เจ‡เจธเจฆเฉ‡ เจ‰เจฒเจŸ เจคเฉˆเจจเจพเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ†เฅค

เจธเฉฐเจธเจ•เจฐเจฃ 4.3 เจตเจฟเฉฑเจš เจจเฉˆเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเจพ เจจเจ•เจธเจผเจพ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจนเฉˆ! เจฎเฉˆเจ‚ เจนเฉ‹เจฐ เจœเจพเจ‚เจš เจ•เจฐ เจฐเจฟเจนเจพ เจนเจพเจ‚เฅค

เจ…เจ—เจฟเจ†เจค เจ‡เฉฐเจœเฉ€เจจเฉ€เจ…เจฐ
t.me/anonymous_engineer

เจธเจฐเฉ‹เจค: www.habr.com

DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจตเจพเจฒเฉ€เจ†เจ‚ เจธเจพเจˆเจŸเจพเจ‚ เจฒเจˆ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ ๐Ÿ”ฅ DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจจเจพเจฒ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจตเฉˆเฉฑเจฌเจธเจพเจˆเจŸ เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ | ProHoster