【记录】strongSwan\ipSec 修改IKEport

最新推荐文章于 2023-10-31 08:34:11 发布
VIP文章 最新推荐文章于 2023-10-31 08:34:11 发布
阅读量2.6k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JY5292/article/details/112629676
版权

搜了半天都没找到想要的答案,终于这篇的评论里的老哥给了我提示:https://blog.csdn.net/xingyeping/article/details/51745110

我用的strongSwan版本:5.6.2

两步:

1.根据strongSwan官网wiki,可以找到ipsec.conf详细说明页面,其中关于协商端口的字段如下:

left|rightikeport = <port>

UDP port the left participant uses for IKE communication. If unspecified, port 500 is used with the port
floating to 4500 if a NAT is detected or MOBIKE is enabled.
Specifying a local IKE port different from the default additionally requires a socket implementation that
listens to this port. Not supported for IKEv1 connections prior to 

最低0.47元/天 解锁文章
二玥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec.rar_ipsec
09-22
Internet 协议安全 (IPSec)
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
strongswan-master.zip
03-03
ipsec strongswan源代码
ipsec.rar_ipsec
09-21
主要用户windows的ipsec,关闭不必要的端口,执行相应脚本,自动建立ipsec。屏蔽不安全的应用端口,防止病毒木马,排除其他占用系统资源!
SWAN之gcrypt-ikev1/alg-serpent测试
redwingz的博客
10-29 382
本测试中远程用户(roadwarrior)carol和网关moon为IKE连接使用加密套件:serpent256-sha512-modp4096,对IPSEC子连接使用:serpent256-sha512加密验证算法。远程用户carol建立到网关moon的连接,秘钥交换基于modp4096算法。连接成功建立之后,在主机carol上ping网关moon之后的虚拟主机alice,以验证连通性。 ser...
使用strongswan修改协商端口
xingyeping的博客
06-23 7707
最近遇到个事情,有位朋友希望通过修改IKE的知名端口,他把IKE的协商端口改为1512。VPN可以建立,但是无法上网。 根据研究,发现中间有NAT,手机后续的NAT报文目的端口都是1512,然后内核不解密,直接丢该charon,charon就丢 掉了。 此时通过ip xfrm state看sa,发现encap里的端口就是1512。 后来尝试把nat-port也配置上个别的,
strongswan 搭建ikev1 for Android and iOS
sonflower123的博客
10-16 6974
1.关于strongswan 的介绍  srongswan 是基于ipsec 的开源 vpn 服务器,目前已经实现了ikev1 和 ikev2的vpn 服务器,其官网上有相应的示例,但如果是初学者来说,可能会比较难,本人就是一个菜鸟,刚开始做的时候,一头雾水,网上的资源也相对较少,因此本人整理关于如何搭建ikev1 模式的vpn 服务器,并且测试成功  2.  安装strongswan
strongSwan报文交互过程
衡水铁头哥的博客
07-28 1500
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
Ipsec ikev1的坑
willwillwang的博客
12-30 231
当时建完了是很稳定的,跑了大约几个月的时间,后来因为一次变更变得不稳定了。
strongSwanipsec.secrets - 用于IKE/IPsec身份验证的机密
hhd1988的专栏
05-18 1716
ipsec.secrets包含一个机密表。这些机密被StrongSwan的网络密钥交换(IKE)守护程序pluto(IKEv1)和charon(IKEv2)使用,来验证其他主机。
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
最新发布
初学者的专栏
10-31 5020
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwanIPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwanIPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
strongswanipsec.conf配置手册
衡水铁头哥的博客
07-09 6138
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。
strongswan--HA
weixin_30591551的博客
09-14 729
高可用性   从4.4.0版本开始,IKEv2守护程序使用[最初]两个节点的集群实验性地支持伪主动/主动高可用性和负载共享功能。 问题陈述   IKEv2 / IPsec协议不适合在主动/主动群集中运行。虽然可以通过群集中的高速链路共享IKE_SAs的状态,但共享内核维护的IPsec ESP SA非常困难。由于ESP数据包的严格序列编号,同步ESP序列号的开销将非常高。   IETF ip...
防火墙——NAT穿越技术理论讲解(IPSec3)
m0_49864110的博客
05-18 3198
什么情况下使用NAT穿越技术部署IPSec VPN网络时,如果发起者位于一个私网内部,远端位于公网侧,而它希望与远端响应者直接建立一条IPSec隧道。为保证存在NAT设备的IPSec隧道能够正常建立,这就涉及到IPSec的NAT穿越问题。
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 7291
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 7874
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
openwrt18.06.4配置strongswan对接山石网科(hillstone)记录
u013331811的博客
04-28 5745
首先感谢https://blog.csdn.net/d9394952/article/details/90734469原贴作者 摸索了一个礼拜,将过程记录如下 首先将路由器连上网,更新opkg root@OpenWrt:~# ping www.baidu.com PING www.baidu.com (61.135.169.125): 56 data bytes 64 bytes fro...
苹果手机的ipsec
zdl244的博客
09-03 1457
苹果手机连接我的L2TP服务器 首先查看苹果手机上的L2tp配置是需要ipsec的,所以需要配置服务器支持ipsec的l2tp 第一步:安装xl2tpd和strongswan软件 [root@myzdl ~]# yum install epel-release -y [root@myzdl ~]# yum install strongswan xl2tpd -y 配置xl2tp的主配置文件 [root@myzdl ~]# vim /etc/xl2tpd/xl2tpd.conf [lns default
strongswan搭建Ipsec环境
05-18
强烈推荐使用 strongSwan 来搭建 IPsec 环境。以下是基本的步骤: 1. 安装 strongSwan 对于 Ubuntu/Debian 用户: ``` sudo apt-get update sudo apt-get install strongswan ``` 对于 CentOS/RHEL 用户: ``` sudo yum install epel-release sudo yum install strongswan ``` 2. 配置 strongSwan strongSwan 的主配置文件位于 /etc/ipsec.conf。在此文件中,您需要指定以下内容: - IPsec 隧道的本地和远程端点。 - 加密和认证算法。 - 交换密钥的方式(例如使用预共享密钥或使用证书)。 以下是一个示例配置文件: ``` # /etc/ipsec.conf - strongSwan IPsec configuration file config setup charondebug="all" uniqueids=yes conn myvpn left=%defaultroute leftid=@vpn-server leftsubnet=192.168.1.0/24 right=%any rightid=@vpn-client rightsubnet=10.0.0.0/24 ike=aes256-sha256-modp2048! esp=aes256-sha256-modp2048! authby=secret auto=start ``` 在上面的示例中,我们定义了一个名为“myvpn”的连接,并指定了本地和远程端点的 IP 地址和子网。我们还指定了 IKE 和 ESP 的加密和认证算法,以及使用预共享密钥进行身份验证。 3. 配置 IPsec 预共享密钥 在上面的配置文件中,我们使用了预共享密钥进行身份验证。因此,我们需要在 /etc/ipsec.secrets 文件中定义这些密钥。以下是一个示例文件: ``` # /etc/ipsec.secrets - strongSwan IPsec secrets file @vpn-server @vpn-client : PSK "mysecret" ``` 在上面的示例中,我们定义了一个名为“mysecret”的预共享密钥,它将用于身份验证。 4. 启动 strongSwan 启动 strongSwan 服务: ``` sudo systemctl start strongswan ``` 5. 验证 IPsec 连接 使用以下命令检查 strongSwan 是否已成功建立连接: ``` sudo ipsec status ``` 如果一切正常,您应该看到类似以下输出: ``` Security Associations (1 up, 0 connecting): myvpn[1]: ESTABLISHED 2 minutes ago, 192.168.1.1[vpn-server]...10.0.0.1[vpn-client] myvpn[1]: IKEv2 SPIs: 5e7e0f1e6b4d6b37_i* 3c8f23a81b1425d0_r, pre-shared key reauthentication in 54 minutes myvpn[1]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048 myvpn{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c7e4a8a2_i 13a3b0f1_o myvpn{1}: AES_CBC_256/HMAC_SHA2_256_128, 0 bytes_i, 0 bytes_o, rekeying in 32 minutes ``` 恭喜您,您已成功搭建了一个 strongSwan IPsec 环境!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值