ipsec IPSec密钥验证配置文件

Echo_Blingbling

于 2020-05-12 15:23:04 发布

阅读量1.4k

点赞数

本文链接：https://blog.csdn.net/Echo_Blingbling/article/details/106077051

版权

IPSec ipsec 密钥验证配置文件同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

VPN

1 篇文章 0 订阅

订阅专栏

[root@vpn ~]# cat /etc/ipsec.conf                //仅查看一下该主配置文件
... ..
include /etc/ipsec.d/*.conf                    //加载该目录下的所有配置文件

[root@vpn ~]# vim /etc/ipsec.d/myipsec.conf            //新建该文件，参考lnmp_soft/vpn/myipsec.conf    
conn IDC-PSK-NAT
    rightsubnet=vhost:%priv                        //允许建立的VPN虚拟网络，参考主配置文件中private内容
    also=IDC-PSK-noNAT

conn IDC-PSK-noNAT
    authby=secret                                    //加密认证
        ike=3des-sha1;modp1024                        //算法
        phase2alg=aes256-sha1;modp2048                //算法
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=3h
    type=transport
    left=201.1.2.200                                //重要，服务器本机的外网IP
    leftprotoport=17/1701
    right=%any                                    //允许任何客户端连接
    rightprotoport=17/%any