netsh ipsec static add policy win2tyy mmsec="3DES-MD5-2" mmlifetime=1440 2、新建2个IP筛选器列表,分别配置名称为win2tyy和tyy2win。配置命令为:
netsh ipsec static add filterlist win2tyynetsh ipsec static add filterlist tyy2win
netsh ipsec static add filter filterlist=win2tyyME 10.0.0.0 dstmask=24 mirrored=yesnetsh ipsec static add filter filterlist=tyy2win10.0.0.0 srcmask=24ME mirrored=yes
netsh ipsec static add filteraction name=win2tyyaction=negotiate qmsec="ESP[MD5,DES]" qmpfs=yesnetsh ipsec static add rule name=win2tyypolicy=win2tyyfilterlist=win2tyytunnel=106.63.7.93 filteraction=win2tyypsk="ctyun_2024"netsh ipsec static add rule name=tyy2winpolicy=win2tyyfilterlist=tyy2wintunnel=192.168.0.8 filteraction=win2tyypsk="ctyun_2024"
netsh ipsec static set policy name=win2tyyassign=yesnetsh ipsec static show gpoassignedpolicy 天翼云侧的配置保持不变,首先创建用户网关,网关IP配置为Windows系统的公网IP地址。然后创建IPsec连接,路由模式选择【感兴趣流】,本端子网选择业务主机所在网段,对端网段配置为Windows系统的私网地址网段,认证方式选择【密钥认证】,并配置使用和Windows系统相同的预共享密钥。RemoteID需要修改为Windows系统的网卡IP地址。高级配置部分,调整IKE策略和IPsec策略的算法配置,与Windows系统保持一致:IKE认证算法选择【MD5】,加密算法选择【3DES】,DH算法选择【Group2】;IPsec认证算法选择【MD5】,加密算法选择【DES】,PFS选择【DH Group2】。
这样,通过简单的几条命令,我们就能把免费的VPN网关用起来了。
