小技巧破解IKEv2实现加密通信

本文属入门级,阅读对象是已经学习了IKEv2 ×××理论知识,希望掌握实际操作技术的人员。

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了涿鹿免费建站欢迎大家使用!

 IKEv2无疑是PPTP、L2TP、SSTP等几个×××应用中安全级别最高的,它的CA认证,双向计算机证书的验证,对保护信息通信十分有效,尤其是可以允许底层网络短时间断开,自动链接的特点,是许多人希望学习掌握的。但是微软官网上说“您无法通过用户界面配置IKEv2。仅能使用Windows PowerShell接口进行配置。”,这让想尝试IKEv2的初学者非常遗憾。我经过多次尝试,发现通过窗口操作,也能实现服务器到客户端计算机的IKEv2连接,实现加密通信,全程不用写代码,不用第三方插件。所谓破解,其实是用小技巧解决了不能通过“用户界面”来配置IKEv2的问题,适合初学者掌握操作。下面介绍的就是操作过程。

先来看看配置IKEv2网络的先决条件:

1.已经具有用于计算机身份验证的公钥基础结构 ,可以用服务器上内置证书颁发机构。

2.计算机是否支持IKEv2,Windows Server8以上服务器均支持,客户端Win7以上均支持。

3.一个支持IKEv2的路由器,Windows server8以上服务器内置

实现IKEv2要完成以下任务:任务1、服务器安装证书颁发机构,获得CA根证书。这个证书是合法、长期有效的。只不过在联网前要把CA根证书(就是公钥)安装到所有参与的计算机中,如果是域结构可以设置成自动颁发,如果非域结构就要手动安装了,好在网络是封闭结构,计算机数量不会太多,工作量不会太大,而且只是部署时忙一次。我看到某官网介绍配置IKEv2视频,不提域结构,不提如何自动颁发CA根证书,学员如果只按照它提示的操作,根本实现不了IKEv2,这种做法是有意为之,就是不想让你学到真本事,不想让普通人掌握IKEv2技术。

任务2、把CA根证书安装到客户端。如果你打算把证书颁发机构和×××服务器放在一台计算机上,就不用在服务器上重复安装CA根证书,否则要在×××服务器上安装CA根证书。

任务3、申请并安装×××服务器证书

任务4、安装提供IKEv2服务的服务器

任务5、配置访问IKEv2网络的用户

任务6、申请客户端证书并安装

任务7、客户端设置IKEv2连接

为了完成这7个任务,要搭建一个最简单网络,并且能够联通。

下面是操作过程的全部屏幕截图,共180张,包括服务器和客户端。


正文的前57张图,已经在本论坛《Server2016内置CA证书搭建IKEv2详细步骤180张截图1-57》一文中发表,其余待续。                                  一名退休教师


文章标题:小技巧破解IKEv2实现加密通信
文章URL:http://csdahua.cn/article/ipicgg.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流