Strongswan和Vyatta配置

最新推荐文章于 2024-07-06 21:29:36 发布
最新推荐文章于 2024-07-06 21:29:36 发布
阅读量3k 收藏 1
点赞数
分类专栏: Bluemix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acostry/article/details/50329019
版权
本文档详细介绍了如何配置Strongswan和Vyatta设备进行IPSec连接。在Ubuntu上安装Strongswan,包括安装、配置ipsec config文件、ipsec secrets以及重启服务。对于Vyatta设备,通过SSH登录后,配置bond接口IP、IKE GROUP、ESP GROUP以及CONNECTION,并提交检查配置。完成配置后,检查IPsec状态和SA详情,确保连接正常。
摘要由CSDN通过智能技术生成

附录– Strongswan配置

使用Strongswan搭建客户端VPN网关,这里以Ubuntu上安装Strongswan为例。

 

1. 安装Strongswan

sudo apt-get install strongswan

 

ipsec version 查看ipsec安装的版本

[root@cxing ~]# ipsec version

Linux strongSwan U5.3.2/K3.10.0-229.14.1.el7.x86_64

Institute for Internet Technologies and Applications

University of Applied Sciences Rapperswil, Switzerland

See 'ipsec --copyright' for copyright information.

 

2 配置ipsec config文件,添加一下内容到/etc/ipsec.conf

[root@cxing ~]# more /etc/ipsec.conf 

 

config setup

 

conn %default

 ikelifetime=60m

 keylife=20m

 rekeymargin=3m

 keyingtries=1

 mobike=no

 keyexchange=ikev1

 dpdaction=clear

 dpddelay=2s

         

include /etc/ipsec.all.conf

 

3 添加以下内容到/etc/ipsec.all.conf

[root@cxing ~]# more /etc/ipsec.all.conf 

conn all

 auto=route

 esp=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 ike=aes128-sha1-modp2048!  #表示aes128, sha1, group14

 

 right=129.41.230.168        #Bluemix端网关IP地址

 left=119.81.142.156         #本地网关IP地址

 leftauth=psk

 rightauth=psk

 rightsubnet=172.31.0.0/16,172.30.0.

最低0.47元/天 解锁文章
朱修磊
关注
专栏目录
vyatta基础命令配置手册
12-25
手册详细介绍了Vyatta系统中如何设置和管理静态路由以及配置rip、ospf、bgp等常见路由协议的相关知识。 首先,文档提到了Vyatta系统的基本路由和转发功能。在Vyatta的系统配置中,路由的配置是网络通讯中的核心部分...
关于linux上strongswan客户端的配置
热门推荐
Hello_wshuo
08-13 2万+
前言 这几天回家了,想连学校的vpn, 学校vpn用的是strongswan的EAP认证(不需要证书什么的),手机上直接用软件连接就可以了,windows也是内置了这个协议,无奈我用的是linux mint,解决这个问题用了很长时间,网上很多文章都是解释用命令行连接的并且需要更改配置文件还有服务端的搭建,但我只想用图形化界面简单的连接一下,安装了一大堆无用的依赖和软件,浪费了我很长时间,有一个很大...
strongSwan.conf报错syntax error, unexpected ., expecting : or '{' or '=' [.] 解决办法
BLOG CodingJiang = new BLOG (“hello world”);
05-27 5729
版本更新旧的配置文件失效 解决办法: charon { load_modular=yes duplicheck.enable=no compress = yes plugins { include strongswan.d/charon/*.conf } dns1 ...
strongSwan穿越NAT与公网VSR对接IPsec配置案例
最新发布
衡水铁头哥的博客
07-06 722
正文共:555 字 7 图,预估阅读时间:1 分钟通过上次的案例(配置strongSwan和H3C VSR的IPsec对接案例),我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出,实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端,strongSwan...
Vyatta配置笔记
weixin_34348111的博客
03-31 286
由于公司使用了4根2M的ADSL做网络接入,需要一个路由能实现4根线的动态流量负载均衡,还需要×××、DHCP、无线AP接入等等功能,选择了很久决定使用Vyatta来实现。 我使用的是Vyatta Core 6(Beta),网址是:http://www.vyatta.org/和http://www.vyatta.com/。根据官方的解释,Vyatta softwar...
vyatta路由配置
weixin_33736649的博客
11-12 817
Last login: Tue Jan 1 00:04:04 2002vyatta@vyatta:~$configure [edit]vyatta@vyatta# set pas [edit]vyatta@vyatta# set service nat rule 1 [edit]vyatta@vyatta# edit service n...
vyatta
weixin_34417183的博客
09-26 363
1. 从www.vyatta.org下载相应的VC版本,我使用的是ESX平台的VC6.1; 2. 直接用ESX导入下载的模板,默认是两个网卡,用户名密码都是vyatta; 3. 设置eth0作为ADSL拨号的网卡,只需设置pppoe的用户名和密码,其他默认: set interface ethernet eth0 pppoe 1 user-id ad1234...
vyatta部分配置收集1.pdf
10-08
vyatta部分配置收集1.pdf
AT&T Vyatta 网络操作系统路由策略配置指南
04-27
### AT&T Vyatta 网络操作系统路由策略配置指南 #### 关于本指南 本指南旨在为使用AT&T Vyatta网络操作系统的用户详细介绍如何配置路由策略。通过本指南的学习,您将能够掌握如何利用Vyatta的功能来管理和控制网络...
Vyatta 6.2 完整操作手册
07-10
Vyatta是一个开源、强大且友好的软路由,而6.2版是最后一个提供免费Web界面的版本,这个版本可以满足现有互联网中99%企业应用的需求。如果你打算学习该软件并把它应用到你所在的企业,那么这些操作手册正是您所需要...
VyATTA常规配置命令
weixin_33916256的博客
03-31 333
版本:VyATTA6.5R1版Start: >>VyATTA wiki地址,http://vwiki.co.uk/Vyatta >>相关命令 #show version 查看系统版本 #commit 提交命令 #set servic...
构建AWS Site-to-Site IPsec实现内网互联
xuxingzhuang的博客
03-28 4748
通过与AWS搭建Site-to-Site IPsec实现内网互联
IPsec原理+实现 一文全介绍
qingwangheni的博客
01-28 2293
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。
strongswan之ipsec.conf配置手册
衡水铁头哥的博客
07-09 6668
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8571
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
Openswan企业实战之ipsec ***加速ERP系统
weixin_34087301的博客
10-01 291
公司ERP系统是放在IDC机房,租用的别人的云服务器,因云服务器供应商的限制,不能直接拉电路专线,又因服务器数量不够,remoteapp方案也放弃了,只能通过软件×××方案来解决问题,之前搭建了一个open***,使用route模式,但是用户反馈使用效果并不理想,每次反馈ERP系统保存比较慢,其他操作没有问题,想过各种办法去优化Open***,比如去掉认证,使用...
strongSwan:ipsec.conf – IPsec 的配置和连接
hhd1988的专栏
05-18 5473
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。 该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。 包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,
优化架构:CPU缓存与分布式缓存系统设计
7. **管理系统**:通过统一的配置界面(如Openwrt)和API接口(如Vyatta的reset API),实现对服务器的远程管理和控制,包括CPU、内存、磁盘和网络资源的监控,以及配置变更、升级、备份、重启和关机操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值