openswan ipsec使用注意事项总结

最新推荐文章于 2020-08-23 20:42:03 发布
最新推荐文章于 2020-08-23 20:42:03 发布
阅读量1.9k 收藏
点赞数
分类专栏: ipsec与openswan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bytxl/article/details/44649215
版权

允许对端对本端内网网段主机的访问

设置防火墙,用来转发所有对内网主机的访问包:

iptables -A FORWARD -j ACCEPT

内网主机网关要设置正确,设置为本端ipsec机器的IP。

允许对端对本端内网网段主机ping

设置防火墙

iptables -A INPUT -i $ethname -p icmp --icmp-type echo-request -m limit --limit 10/s -j ACCEPT
iptables -A INPUT -i $ethname -p icmp --icmp-type echo-reply -m limit --limit 10/s -j ACCEPT


端口问题

如果ipsec服务器位于网关之后,那么这个网关的端口500和4500不要被其它ipsec连接占用了。如果被占用了,就无法建立连接,因为包不会转到内网ipsec服务器上来了。可以抓包查看。




bytxl
关注
专栏目录
openswan配置IPSec(tunnel模式,esp封装,rsa认证)
weixin_43190642的博客
12-24 3452
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
开源项目推荐:OpenSwan - 强大的Linux IPsec实现
最新发布
gitblog_00070的博客
05-09 448
开源项目推荐:OpenSwan - 强大的Linux IPsec实现 项目地址:https://gitcode.com/xelerance/Openswan 1、项目介绍 OpenSwan是一款专为Linux设计的IPsec实施项目,它支持大多数与IPsec相关的扩展,包括IKEv2、X.509数字证书、NAT穿透以及许多其他功能。这个项目源自FreeS/WAN 2.04,并集成了一些重要的补丁和...
在centos上使用openswan搭建IPSec***
weixin_33757609的博客
03-02 1464
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的×××隧道,因环境限制并未有***设备可以使用,所以计划在linux上搭建ipsec***来实现该功能。拓扑图如下:目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec ***隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和...
Openswan介绍
《Linux就是这个范儿》
11-08 9744
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
openswan-ipsec.conf的配置说明
Zhang.Y的专栏
12-15 8591
原文出处:http://www.cnblogs.com/rayz/p/3669319.html Name ipsec.conf - IPsec configuration and connections Description The optional ipsec.conf file specifies most configuration and control infor
Ipsec Openswan 26sec等基础知识扫盲
bytxl的专栏
09-09 2899
http://blog.csdn.net/rosetta/article/details/7547308 最近在整理openswan clips,linux netkey等 方面的东西. 理清openswan什么版本支持ipv6,pluto和racoon作用等等知识 . 希望对研究ipsec,vpn方面的朋友有帮助.整理不足之处还请指正. 问题提出:什么是xfrm,racoon
openswan的Pluto源码分析以及linux的IPsec内核源码分析
11-08
openswan的Pluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
使用PSK认证在Openswan下创建IPsec连接
## 1.1 IPsec的概念 IPsec(Internet Protocol Security)是一种用于保护网络通信安全的协议套件。它提供了加密、认证和完整性保护的功能,可以在互联网上建立安全的虚拟私有网络(VPN)连接。IPsec通过对IP数据包...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
《Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
Openswan企业实战之ipsec ***加速ERP系统
weixin_34087301的博客
10-01 296
公司ERP系统是放在IDC机房,租用的别人的云服务器,因云服务器供应商的限制,不能直接拉电路专线,又因服务器数量不够,remoteapp方案也放弃了,只能通过软件×××方案来解决问题,之前搭建了一个open***,使用route模式,但是用户反馈使用效果并不理想,每次反馈ERP系统保存比较慢,其他操作没有问题,想过各种办法去优化Open***,比如去掉认证,使用...
基于openswan klips的IPsec实现分析(十一)NAT穿越
终身学习的程序猿
06-18 4294
基于openswan klips的IPsec VPN实现分析(十一)NAT穿越 转载请注明出处:http://blog.csdn.net/rosetta 本节介绍openswan klips的NAT穿越,应用层IKE协商时的NAT在以后的文章再做介绍。 简介 IPsec和NAT的冲突: NAT服务器对内网来的数据包,需要修改其源地址和源端口为服务器自身的地址和端口,然
openswan与飞塔对接,将openswan接口当作上网线路使用
Aggy阿吉的博客
08-23 985
@[TOC]虚拟专线 openswan与飞塔对接 国内办公室与国外办公室的网络互联,国内企业与国外网络的互联一直都是一个热点问题。今天的openswan就是云端或者服务器替代网络设备的典范实例。 安装配置openswan 本次实验基于centos7.3 # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 安装openswan # yum -y install openswan # vi /etc/sysctl.conf 修
用L2TP与OpenSwan构建IPSec ×××(使用X.509证书认证)
weixin_33802505的博客
05-05 252
OpenSwan自身构建×××,到最后用L2TP与X.509证书构成较为普遍的IPSec ×××,中间遇到了很多挫折,一起写在这里。 在整个过程中,主要参考下面几篇文章: 九尾银狐的“开源Linux ×××解决方案 - OpenSWan安装配置指南”一文。地址:[url]http://www.entage.net/1/viewspace_8112.html[/url]...
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 189
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
CentOS 6.5 ipesc下Openswan实现双IDC互联
weixin_34015336的博客
10-20 179
一、软件说明1、Openswan简介Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 openswan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。Openswan是开源项目FreeS/WAN停止开发后的后继分...
openswan实验
王以山的专栏
10-13 2305
openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 Author: Iry Date: June 10, 2005 openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值