Strongswan和Vyatta配置

本文档详细介绍了如何配置Strongswan和Vyatta设备进行IPSec连接。在Ubuntu上安装Strongswan,包括安装、配置ipsec config文件、ipsec secrets以及重启服务。对于Vyatta设备,通过SSH登录后,配置bond接口IP、IKE GROUP、ESP GROUP以及CONNECTION,并提交检查配置。完成配置后,检查IPsec状态和SA详情,确保连接正常。
摘要由CSDN通过智能技术生成

附录– Strongswan配置

使用Strongswan搭建客户端VPN网关,这里以Ubuntu上安装Strongswan为例。

 

1. 安装Strongswan

sudo apt-get install strongswan

 

ipsec version 查看ipsec安装的版本

[root@cxing ~]# ipsec version

Linux strongSwan U5.3.2/K3.10.0-229.14.1.el7.x86_64

Institute for Internet Technologies and Applications

University of Applied Sciences Rapperswil, Switzerland

See 'ipsec --copyright' for copyright information.

 

2 配置ipsec config文件,添加一下内容到/etc/ipsec.conf

[root@cxing ~]# more /etc/ipsec.conf 

 

config setup

 

conn %default

 ikelifetime=60m

 keylife=20m

 rekeymargin=3m

 keyingtries=1

 mobike=no

 keyexchange=ikev1

 dpdaction=clear

 dpddelay=2s

         

include /etc/ipsec.all.conf

 

3 添加以下内容到/etc/ipsec.all.conf

[root@cxing ~]# more /etc/ipsec.all.conf 

conn all

 auto=route

 esp=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 ike=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 

 right=129.41.230.168        #Bluemix端网关IP地址

 left=119.81.142.156         #本地网关IP地址

 leftauth=psk

 rightauth=psk

 rightsubnet=172.31.0.0/16,172.30.0.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值