Strongswan和Vyatta配置

最新推荐文章于 2024-07-06 21:29:36 发布
最新推荐文章于 2024-07-06 21:29:36 发布
阅读量3k 收藏 1
点赞数
分类专栏: Bluemix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acostry/article/details/50329019
版权
本文档详细介绍了如何配置Strongswan和Vyatta设备进行IPSec连接。在Ubuntu上安装Strongswan,包括安装、配置ipsec config文件、ipsec secrets以及重启服务。对于Vyatta设备,通过SSH登录后,配置bond接口IP、IKE GROUP、ESP GROUP以及CONNECTION,并提交检查配置。完成配置后,检查IPsec状态和SA详情,确保连接正常。
摘要由CSDN通过智能技术生成

附录– Strongswan配置

使用Strongswan搭建客户端VPN网关,这里以Ubuntu上安装Strongswan为例。

 

1. 安装Strongswan

sudo apt-get install strongswan

 

ipsec version 查看ipsec安装的版本

[root@cxing ~]# ipsec version

Linux strongSwan U5.3.2/K3.10.0-229.14.1.el7.x86_64

Institute for Internet Technologies and Applications

University of Applied Sciences Rapperswil, Switzerland

See 'ipsec --copyright' for copyright information.

 

2 配置ipsec config文件,添加一下内容到/etc/ipsec.conf

[root@cxing ~]# more /etc/ipsec.conf 

 

config setup

 

conn %default

 ikelifetime=60m

 keylife=20m

 rekeymargin=3m

 keyingtries=1

 mobike=no

 keyexchange=ikev1

 dpdaction=clear

 dpddelay=2s

         

include /etc/ipsec.all.conf

 

3 添加以下内容到/etc/ipsec.all.conf

[root@cxing ~]# more /etc/ipsec.all.conf 

conn all

 auto=route

 esp=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 ike=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 

 right=129.41.230.168        #Bluemix端网关IP地址

 left=119.81.142.156         #本地网关IP地址

 leftauth=psk

 rightauth=psk

 rightsubnet=172.31.0.0/16,172.30.0.

最低0.47元/天 解锁文章
朱修磊
关注
专栏目录
vyatta基础命令配置手册
12-25
手册详细介绍了Vyatta系统中如何设置和管理静态路由以及配置rip、ospf、bgp等常见路由协议的相关知识。 首先,文档提到了Vyatta系统的基本路由和转发功能。在Vyatta的系统配置中,路由的配置是网络通讯中的核心部分...
关于linux上strongswan客户端的配置
Hello_wshuo
08-13 2万+
前言 这几天回家了,想连学校的vpn, 学校vpn用的是strongswan的EAP认证(不需要证书什么的),手机上直接用软件连接就可以了,windows也是内置了这个协议,无奈我用的是linux mint,解决这个问题用了很长时间,网上很多文章都是解释用命令行连接的并且需要更改配置文件还有服务端的搭建,但我只想用图形化界面简单的连接一下,安装了一大堆无用的依赖和软件,浪费了我很长时间,有一个很大...
strongSwan.conf报错syntax error, unexpected ., expecting : or '{' or '=' [.] 解决办法
BLOG CodingJiang = new BLOG (“hello world”);
05-27 5729
版本更新旧的配置文件失效 解决办法: charon { load_modular=yes duplicheck.enable=no compress = yes plugins { include strongswan.d/charon/*.conf } dns1 ...
strongSwan穿越NAT与公网VSR对接IPsec配置案例
最新发布
衡水铁头哥的博客
07-06 724
正文共:555 字 7 图,预估阅读时间:1 分钟通过上次的案例(配置strongSwan和H3C VSR的IPsec对接案例),我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出,实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端,strongSwan...
Vyatta配置笔记
weixin_34348111的博客
03-31 286
由于公司使用了4根2M的ADSL做网络接入,需要一个路由能实现4根线的动态流量负载均衡,还需要×××、DHCP、无线AP接入等等功能,选择了很久决定使用Vyatta来实现。 我使用的是Vyatta Core 6(Beta),网址是:http://www.vyatta.org/和http://www.vyatta.com/。根据官方的解释,Vyatta softwar...
vyatta路由配置
weixin_33736649的博客
11-12 819
Last login: Tue Jan 1 00:04:04 2002vyatta@vyatta:~$configure [edit]vyatta@vyatta# set pas [edit]vyatta@vyatta# set service nat rule 1 [edit]vyatta@vyatta# edit service n...
vyatta
weixin_34417183的博客
09-26 363
1. 从www.vyatta.org下载相应的VC版本,我使用的是ESX平台的VC6.1; 2. 直接用ESX导入下载的模板,默认是两个网卡,用户名密码都是vyatta; 3. 设置eth0作为ADSL拨号的网卡,只需设置pppoe的用户名和密码,其他默认: set interface ethernet eth0 pppoe 1 user-id ad1234...
vyatta部分配置收集1.pdf
10-08
vyatta部分配置收集1.pdf
AT&T Vyatta 网络操作系统路由策略配置指南
04-27
### AT&T Vyatta 网络操作系统路由策略配置指南 #### 关于本指南 本指南旨在为使用AT&T Vyatta网络操作系统的用户详细介绍如何配置路由策略。通过本指南的学习,您将能够掌握如何利用Vyatta的功能来管理和控制网络...
Vyatta 6.2 完整操作手册
07-10
Vyatta是一个开源、强大且友好的软路由,而6.2版是最后一个提供免费Web界面的版本,这个版本可以满足现有互联网中99%企业应用的需求。如果你打算学习该软件并把它应用到你所在的企业,那么这些操作手册正是您所需要...
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
VyATTA常规配置命令
weixin_33916256的博客
03-31 333
版本:VyATTA6.5R1版Start: >>VyATTA wiki地址,http://vwiki.co.uk/Vyatta >>相关命令 #show version 查看系统版本 #commit 提交命令 #set servic...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
strongswan的ipsec.conf 配置解析
pocher的博客
12-18 976
`rightsubnet=11.252.0.0/16`:远程子网为11.252.0.0/16,表示只有与该子网相关的流量才通过VPN。`leftauth=psk`和`rightauth=psk`指定了本地端和远程端使用预共享密钥进行身份验证。- `dpdaction=clear`:如果DPD失败,清除相关的SA和SPD条目。- `closeaction=clear`:连接关闭时清除相关的SA和SPD条目。- `ikelifetime=28800s`:IKE SA的生存期。
strongswan之ipsec.conf配置手册
衡水铁头哥的博客
07-09 6692
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。
strongswan编译、配置
weixin_42548573的博客
06-23 4819
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
strongSwan:ipsec.conf – IPsec 的配置和连接
hhd1988的专栏
05-18 5484
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。 该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。 包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,
使用strongswan修改协商端口
xingyeping的博客
06-23 7913
最近遇到个事情,有位朋友希望通过修改IKE的知名端口,他把IKE的协商端口改为1512。VPN可以建立,但是无法上网。 根据研究,发现中间有NAT,手机后续的NAT报文目的端口都是1512,然后内核不解密,直接丢该charon,charon就丢 掉了。 此时通过ip xfrm state看sa,发现encap里的端口就是1512。 后来尝试把nat-port也配置上个别的,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值