openswan安装配置手册(PSK)

最新推荐文章于 2023-04-25 22:13:55 发布
最新推荐文章于 2023-04-25 22:13:55 发布
阅读量2.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chn475111/article/details/48294151
版权 
下载地址:www.openswan.org/download
下载源码包:openswan-2.6.32.tar.gz
64 位CentOS 5.8 系统环境
1,解压安装openswan
tar -xvf openswan-2.6.32.tar.gz
cd openswan-2.6.32
make programs
make install

ipsec --version
Linux Openswan 2.6.32 (netkey)
See `ipsec --copyright' for copyright information.

2,修改系统配置文件
echo “0” > /selinux/enforce (service selinux stop)
sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf
vi /etc/sysctl.conf   将下面两项
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
改为
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
执行以下命令使设置生效
sysctl -p 

3,配置SA,CA和SB,CB的ip地址
CA: 192.168.11.25
SA: eth0 192.168.11.215, eth1 192.168.13.215
CB: 192.168.15.191
SB: eth0 192.168.15.214, eth1 192.168.13.214

4,在SA和SB下分别执行以下命令,配置NAT表,为数组包加伪装
在SA上执行以下命令
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.11.0/24 ! -d 192.168.15.0/24 -j MASQUERADE
在SB上执行以下命令
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.15.0/24 ! -d 192.168.11.0/24 -j MASQUERADE 

5,配置/etc/ipsec.secrets文件
SA:vim /etc/ipsec.secrets
192.168.13.215 192.168.13.214 : PSK "123456"
SB:与SA所执行操作完全相同

6,配置/etc/ipsec.conf文件
SA:vim /etc/ipsec.conf

conn net-net
	auto=add (start)
	left=192.168.13.215
	compress=no
	pfs=no
	right=192.168.13.214
	authby=secret
	ikelifetime="3600"
	keylife="28800"
	dpddelay=30
	dpdtimeout=120
	dpdaction=restart
	rekey=yes
	keyingtries=0
	leftsubnet=192.168.11.0/24
	rightsubnet=192.168.15.0/24

SB:与SA所执行操作完全相同

7,启动openswan虚拟vpn
service ipsec restart (service ipsec status)
ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                             	[OK]
Linux Openswan U2.6.32/K2.6.18-308.el5 (netkey)
Checking for IPsec support in kernel                        	[OK]
 SAref kernel support                                       	[N/A]
 NETKEY:  Testing for disabled ICMP send_redirects          	[OK]
NETKEY detected, testing for disabled ICMP accept_redirects 	[OK]
Checking that pluto is running                              	[OK]
 Pluto listening for IKE on udp 500                         	[OK]
 Pluto listening for NAT-T on udp 4500                      	[OK]
Two or more interfaces found, checking IP forwarding        	[OK]
Checking NAT and MASQUERADEing                              
Checking for 'ip' command                                   	[OK]
Checking /bin/sh is not /bin/dash                           	[OK]
Checking for 'iptables' command                             	[OK]
Opportunistic Encryption Support                            	[DISABLED]

在SA和SB上分别执行以下命令,建立VPN隧道
ipsec auto --add net-net
ipsec auto --up net-net
8 验证ipsec是否配置成功
在网络层进行通信(飞秋),在SA或SB上tcpdump命令抓包验证(ping)
tcpdump –i eth0 host 192.168.11.11 and 192.168.15.15

港产零零柒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openswan安装配置
xueaiwen的博客
12-22 4940
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
openswan pluto性能优化方法
02-19
openswan源码中的pluto进程在处理隧道数量比较少时效率问题没有那么突出,而当隧道增加到成千上万条时,它的性能问题显得格外的突出。当添加1万~2万条隧道时,cpu的利用率很高,性能下载很多。本文章从优化pluto中相关数据结构和相关函数接口方面入手来提高pluto在上万条隧道是的并发性能。
openswan--psk配置方式
guoyangbill的博客
01-24 811
openswan配置共享密钥配置方式。 conn host-host-example         left=192.168.1.110         right=192.168.1.100         auto=start         authby=secret
HCIA静态路由实验
miss_copper的博客
01-08 190
192.168.1.000 111 00 /30 ----192.168.1.31/30 (多余的的2条网段备用)2, R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段﹔地址也在192.168.1.0/24这个网络范围内;1 ,除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分;3 ,R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问;192.168.1.000 00000 /27 ----- 总线链路。
openswan安装配置手册(RSA)
chn475111的博客
09-07 2576
下载地址:www.openswan.org/download 下载源码包:openswan-2.6.32.tar.gz 64 位CentOS 5.8 系统环境 1,解压编译安装openswan tar -xvf openswan-2.6.32.tar.gz cd openswan-2.6.32 make programs make install ipsec --version Linux Op
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 1729
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
OpenSWan 实现多站点或多网段间互联
07-30
        OpenSWan 是能够使用 Linux 操作系统实现的 IPsec 理想方式,通过它组建的多站点间互联,不仅能够保障了数据传输中的安全性、和完整性要求。同时能够替代昂贵的专业级路由器设备。这样不仅降低运行成本,也增强设备的通用性。
openswan性能初步分析
遇见你是我最美丽的意外
05-19 822
openswan性能初步分析 这里相对openswan的性能做个简单的说明。为什么要介绍这个话题呢? 其实最主要的原因还是想openswan的性能到底如何、极限是多少隧道、会有哪些瓶颈等等? 比如某个项目,客户需要设备支持1000条隧道,那么首先要考虑自己的产品能否支持到这么多?也就是说需要知道自己的实力。如果不考虑这些实际的问题,只一味的接项目,那么最可能的结果就是白白投入这么多的人力物力时间,最终对于公司来说收效甚微。 另一个原因:openswan的官方也没有给出明确的性能参数,比如说最大能支持多少
Openswan介绍
《Linux就是这个范儿》
11-08 9610
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 158
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
puppet-openswan
05-17
木偶-openswan 一个管理openswan的模块
2023年加湿器市场分析.pptx
04-18
行业分析报告
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage
04-18
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage 支持Unity版本2019.4.29或更高 直接的低多边形骨架。 特点: - 低多边形(9k tris,8.5) - 适用于 Unity 5 及更高 版本 - 完全装配 - 包括一个 fbx 格式的模型 - PBR 纹理 - 高清纹理
基于Java的Swing飞机订票系统设计源码
04-18
本项目是基于Java的Swing飞机订票系统设计源码,包含102个文件,其中主要包含41个java源代码文件,26个png图片文件,10个jpg图片文件等。系统采用了Java编程语言,实现了基于Swing的飞机订票系统。项目结构清晰,代码可读性强,易于理解和维护。
2023年全球包装油市场趋势分析.pptx
04-18
行业分析报告
工作汇报 年终总结2.pptx
最新发布
04-18
引言 年度工作回顾 系统进展与亮点 技术创新与应用 市场反馈与用户评价 存在问题与挑战 未来展望与计划 结束语与感谢 一、引言 简要介绍智能家居系统的重要性和发展趋势 回顾本年度的工作目标和重点 二、年度工作回顾 系统建设与维护 完成的项目与里程碑 系统稳定性与可靠性提升 团队建设与培训 团队成员构成与职责 培训与技能提升活动 合作伙伴与资源整合 与供应商、合作伙伴的合作情况 资源整合与利用 三、系统进展与亮点 功能扩展与优化 新增功能介绍与效果评估 现有功能的优化与改进 用户体验提升 界面设计与交互优化 用户反馈与改进措施 四、技术创新与应用 物联网技术的应用 传感器与通信技术的升级 大数据分析与应用 智能家居的智能化管理 自动化控制与节能策略 安全防护与预警系统 五、市场反馈与用户评价 市场反馈分析 市场需求与竞争态势 市场占有率与增长趋势 用户评价总结 用户满意度调查结果
openswan对接多个分支时配置文件如何编写
03-25
A: 要对接多个分支,需要在openswan配置文件中添加多个连接配置。以下是一个示例配置文件,其中包含了两个对接分支: ``` version 2.0 config setup interfaces=%defaultroute conn branch1 left=%defaultroute leftsubnet=192.168.1.0/24 [email protected] leftcert=/etc/ipsec.d/certs/branch1.example.com.cert.pem leftsendcert=always right=X.X.X.X rightsubnet=10.0.0.0/24 [email protected] rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start conn branch2 left=%defaultroute leftsubnet=192.168.2.0/24 [email protected] leftcert=/etc/ipsec.d/certs/branch2.example.com.cert.pem leftsendcert=always right=Y.Y.Y.Y rightsubnet=10.0.0.0/24 [email protected] rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start ``` 在上面的示例配置文件中,分别配置了连接到名为"branch1"和"branch2"的两个分支。其中的“left”和“right”分别表示本地端和远程端。各个参数的含义如下: - left:本地端IP地址 - leftsubnet:本地子网 - leftid:本地标识符 - leftcert:本地证书 - leftsendcert:是否发送证书 - right:远程IP地址 - rightsubnet:远程子网 - rightid:远程标识符 - rightauth:认证方式 - rightcert:远程证书 - rightsendcert:是否发送证书 - auto:是否在openswan启动时自动建立连接 需要根据自己的实际需求,修改相应的参数来适配不同的对接场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值