安科网

Linux配置IPsec vpn

MichelinMessi

MichelinMessi

2010-08-05

关注 关注

1,下载 openswan

www.openswan.org/download/openswan-2.6.tar.gz

tarzxvfopenswan-2.4.7.tar.gz

cd/usr/local/src/openswan-2.4.7

makeprograms

makeinstall

exportKERNELSRC=/usr/src/kernels/2.6.XX

makemodule

makeminstall

depmod-a

modprobeipsec

echo“1”>/proc/sys/net/ipv4/ip_forward

        echo “0” > /selinux/enforce

检查安装情况 # ipsec --version

2,配置

主要配置文件有两个,ipsec.conf、ipsec.secrets。

网络一服务器的内网接eth0接口,地址是192.168.43.2,外网接eth1接口,地址是203.86.61.172,主机是left,下连192.168.43.0/24这个局域网。

网络二服务器的内网接eth0接口,地址是192.168.222.2,外网接eth1接口,地址是203.86.61.173,主机是right,下连192.168.222.0/24这个局域网。

nat

ipsecnewhostkey–output/etc/ipsec.secrets

左、右服务器里,分别执行以上命令

 生成密钥

编辑 nano /etc/ipsec.conf

connnetwork-to-network

left=203.86.61.173

leftsubnet=192.168.222.0/24

leftid=@left

#RSA2192bitsleftTueMar1314:55:482007

leftrsasigkey=0sAQPW/s8yMYIAPS97rK2JESc0ZOMrcuE2sFSdsfh++JGe97t7m1As+QPiVyLP6KuWlLBjIJzwvpUbipiCmKjmNKXZ+eS0dtAw1faVpVxa+7DJLgAnHjyafYW3SxXRF/xEp0HBckJNeGtjJheqtmWggUa6WejjhPNosmA7Zyj07ikW05JZYvUNf2uFBBupRMC0kwmFRpdah2IiDSecOy57LkACS6AFhX60PTh0Eip1N0cJUXjbrS95KudcPYsXpw6bKQbHl/Vku+0RfqIfZ2tXXcqj5OKJSeMp1fh6Bt+zh8T5qPZJNvU19xJufdSDQmaxI4XaGHwKmA1KIBotVS4F+0DVn0mvDIf1HfF/YNsKPiI9diJn

leftnexthop=%defaultroute

right=203.86.61.172

rightsubnet=192.168.43.0/24

rightid=@right

#RSA2192bitsrightSunMar1102:17:242007

rightrsasigkey=0sAQO/ygUllGNfYd/3athFYSqb6GUdp18oMZ2LdOa3ToJCGATpJp6/C/0BpShGybNtb95kyKI63mVnWkYmN6NUW5qZJpMSnR5nWAVyHaNF1KbQ9j6ZhGLX0kRb80NNXPRCEpOCKDfqKtF0CbqghbqCtv2wV+gjt3MSO3d9WXWOT5xXJIwLohV+hA/rGrAMAz4Axcl9RudFnkKr3g0KYp86YktAPYJt8xBtqBFWdIO0WncWB3F/XpZKZdUMJ78M50yOHlBqOOnemkAnVfFFGCBJj27aheDFpp1QPhRdqjExsHK5mT3uKxJPehOqoJaIqcHMHJlBUxXNhGz5+T/AiaLkiwtbtHQjIWAtyUklbGUAql8EG1o9

rightnexthop=%defaultroute

        auto=add

leftrsasigkey和rightrsasigkey这行,不要复制,需要自己生成

生成方式

在left的机器上

ipsecshowhostkey--left>>/etc/ipsec.conf(>>是追加文件后面)

在再right的机器上

ipsec showhostkey  --right > rightrsasigkey.tmp

要确保left和right的ipsec.conf文件配置相同,但两台服务器产生的rsasigkey值又不一样,可以复制,粘贴rsasigkey

校验ipsec

#ipsec verify

如果不出现错误的情况下,说明配置成功

再两台服务器上运行以下命令,启动vpn

ipsecauto--upnetwork-to-network

检测隧道建立情况

在right的服务器上运行

ipseceroute

在left的服务器上运行

ipsec eroute

如果能看到输出数据ipseck look

如果配置正确,则两个局域网 互相可以ping通

-------------------------------------------------------------------------

关于这里

NETKEY detected, testing for disabled ICMP send_redirects       [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects  or NETKEY will cause the sending of bogus ICMP redirects!

NETKEY detected, testing for disabled ICMP accept_redirects     [FAILED]

vi /etc/sysctl.conf   新建 (由于LFS没有这个东西)

net.ipv4.ip_forward=1

net.ipv4.conf.default.rp_filter=0

net.ipv4.conf.all.send_redirects=0

net.ipv4.conf.default.send_redirects=0

net.ipv4.icmp_ignore_bogus_error_responses=1

net.ipv4.conf.all.log_martians=0

net.ipv4.conf.default.log_martians=0

net.ipv4.conf.default.accept_source_route=0

net.ipv4.conf.all.accept_redirects=0

net.ipv4.conf.default.accept_redirects = 0

然后再执行# sysctl -p

  再检测是否成功

# ipsec verify

ipsec linux服务器 vpn vpn网络

MichelinMessi

MichelinMessi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

使用openswan在Linux下构建IPSec VPN过程

IPSec在Linux上的实现主要分为两类,第一类是曾被称作Frees/wan的项目,如今已经分裂为openswan和strongswan。因此,可以将Microsoft的支持L2TP的产品运行于ipsec之上。ipsec是面各连接的协议,为很多家商业类的

andyzhaojianhui 2007-12-03

构建Linux的专用通道VPN

IPSEC应用于在两个网关间的Internet上点到点传递极其私密数据。数据在发送者的网关处加密,在接收者的网关处解密。IPSEC是Intenet协议安全,使用很强的密码系统提供认证和加密服务。IPSEC在IP层进行加密,对链路层的依赖型不大。IPSEC目

wannagonna 2010-09-17

Linux下的主要VPN技术

通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec支持一系列加密算法如DES、三重DES、IDEA。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。IPSe

wangkeIDC 2010-01-10

搭建基于l2tp的VPN服务器(windows、linux客户端)

IPSec在Linux上支持主要有两个主要的分类,一为FreeS/WAN,现在已经停止开发,其分裂为两个项目,Openswan和Strongswan。我们要用的就是openswan了,其相比FreeS/WAN有个好处,如果使用 26sec 的时候,Open

lsn0LSN 2011-05-15

明明白白说说VPN

现在很多连接都被称作VPN,让很多人分不清楚。那么,一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但是它却能够实现专用网络的功能。于VPN的定义有很多说法,但是都基于这样一种思想:VPN利用公共网络基础设施,通过一定的技术手段,达到类

WangCYman 2010-11-17

Linux下的主要VPN技术

通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec支持一系列加密算法如DES、三重DES、IDEA。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。

dairen0 2010-01-11

飞塔5.4和5.6版本IPSec互备冗余测试

主电信、备联通;测试方法:修改诚盈的IPSec,将阶段一电信的对端地址改为错误的。方法一: 通过静态路由的管理距离:电信设置为10;联通为15。经测试,可以实现自动切换,且电信恢复后。管理距离为相同时,不丢包,且仍是电信为主。添加监听后备用联通链路down

paopaozhuli 2019-12-25

CentOS安装L2TP/IPSEC 与简单故障处理

说实话,折腾L2TP/IPSEC是最难受的。不像PPTP有高人写好的一键安装包可以直接安装。而在过程会出现各种各样的状况,有的甚至涉及到内核。本文中提到的方法与步骤是我参阅许多教程和文档后亲自实践操作可行的。若读者在安装过程中出现问题,请留意文章最后的简单

89711530 2010-08-08

Linux下架设L2TP IPSec VPN服务器(X509)

  在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地址填入172.16.1.

aluminiumfoil 2009-02-19

CentOS上L2TP/IPSec VPN构筑

iOS10不支持PPTP了,只好再追加搭建个L2TP/IPSec服务器。这里注意,要打开udp1701、500、4500端口。再次注释掉,重新启动,链接OK。Android手机需要选择L2TP/IPSecPSK类型,iPhone需要选择IPSec类型。

liuyanwuyu 2017-06-30

Windows中使用命令创建和使用IP安全策略(IPSec)示例

IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 IPSec 工作组开发的标准。IPsec 可建立从源 IP 地址到目标 IP 地址的

Kshine0 2015-01-29

正确设置让Windows Vista防火墙发挥作用

  二、默认设置下的安全   Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它

LeoChenBlog 2009-06-22

win2000服务器安全设置技巧

Windows 2000 IPSec 支持三种身份验证:Kerberos、证书和预共享密钥。如果终结点不在同一个域中,并且无法获得证书,则预共享密钥是唯一的身份验证选择。通过使用 Abczz 程序互相连接时,Alice 和 Bob 必须确保通信是被加密的。

duwang0 2008-09-07

防火墙何时消失

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。而且随着网络协议的完善,用IPv6取代IPv4,SCTP取代TCP,各种网络层、传输层的攻击手段已经很多在协议中就进行了弥补,自身

sayunara 2011-01-10

Linux系统入门学习:Linux上如何安装Shrew Soft IPsec VPN

我怎样才能安装Shrew Soft VPN客户端到[某个Linux发行版]?市面上有许多商业VPN网关,同时附带有他们自己的专有VPN客户端软件。Shrew Soft VPN是一个免费的IPsec VPN客户端,它支持多种验证方法、密钥交换、加密以及防火墙

langzixiaomu 2015-06-10

Linux下OpenVPN比较详细安装

SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。警告协议用于在发生错误时终止两个主机之间的会话。IPSec 运行于网络层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。它采用标准的安全

sanying0 2012-01-16

基于Debian/Ubuntu L2TP/IPSec VPN安装笔记

L2TP协议自身不对传输的数据进行加密,但是可以和加密协议搭配使用,从而实现数据的加密传输。make install cat >/etc/ipsec.conf<<EOFversion 2.0config setup nat_travers

id0 2011-08-18

Azure ARM模式下VNet配置中需要注意的几点事项

虚拟网络的配置是所有公有云中非常重要的环节。本文将介绍Azure在ARM模式下VNet配置中需要特别注意的几点。Subnet是VM所在的子网,类似于企业网络中的VLAN;Gateway Subnet是VPN网关和ER网关所在的网段。在这种拓扑结构中,有多个

HendyRaw 2016-11-20

CentOS 5.4 源代码安装Openswan 2.6.28

gawk, flex and bison几个比较容易安装,gawk系统已默认安装,flex和bison可用yum安装,libgmp有点麻烦。先是下载的gmp-5.0.1.tar.gz,但启动openswan服务时会报错,只好删了。后来在CentOS系统盘找

85211547 2010-09-23

物联网时代视频监控网络与IPv6之间的爱恨情愁

在物联网的三大层次中,感知层作为物联网识别物体、采集信息的来源,成为物联网的关键。据相关数据显示,摄像机采集的数据信息占据全世界物联网数据的约一半以上的存储量。传统视频监控技术在智慧城市、公共安全等各行业已获得广泛的应用,而目前网络视频监控技术正在升级为“

highwaymanhw 2019-02-21
MichelinMessi

MichelinMessi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号