Linux IPsec点到点配置

最新推荐文章于 2023-06-07 15:28:10 发布
最新推荐文章于 2023-06-07 15:28:10 发布
阅读量7.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwg_1992/article/details/50764551
版权

linux点到点vpn ipsec配置

Juniper netscreen interop

Juniper end point:

set ike gateway "GW-01" address <Your SM IP Here> Main outgoing-zone "V1-Untrust" preshare "Your PSK Here" proposal "pre-g2-3des-md5"
set ike respond-bad-spi 1
set ike ikev2 ike-sa-soft-lifetime 60
unset ike ikeid-enumeration
unset ike dos-protection
unset ipsec access-session enable
set ipsec access-session maximum 5000
set ipsec access-session upper-threshold 0
set ipsec access-session lower-threshold 0
set ipsec access-session dead-p2-sa-timeout 0
unset ipsec access-session log-error
unset ipsec access-session info-exch-connected
unset ipsec access-session use-error-log
set vpn "VPN-01" gateway "GW-01" no-replay tunnel idletime 0 proposal "g2-esp-3des-md5"
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
exit
set url protocol websense
exit
set policy id 58 from "V1-Trust" to "V1-Untrust" "10.10.0.0/24" "172.16.0.0/16-VPN-01" "ANY" tunnel vpn "VPN-01" id 0x23 pair-policy 57 log
set policy id 58
set log session-init
exit
set policy id 57 from "V1-Untrust" to "V1-Trust" "172.16.0.0/16-VPN-01" "10.10.0.0/24" "ANY" tunnel vpn "VPN-01" id 0x23 pair-policy 58 log
set policy id 57
set log session-init
exit

Openswan endpoint:

/etc/ipsec.conf:

conn NetScreen
        ike=3des-md5
        esp=3des-md5
        authby=secret
        keyingtries=0
        left=<Juniper IP Here>
        leftsubnet=<Remote Subnet Here>
        leftnexthop=%defaultroute
        right=<SW IP Here>
        rightsubnet=<Local Subnet Here>
        rightnexthop=%defaultroute
        compress=no
        auto=start

/etc/ipsec.secrets:

PSK  “Your  PSK  Here”



此处对端用思科VPN设备配置ipsec,本地用linux作为另一端。

本机(阿里云专用网络vps)配置ip=y.y.y.y

对端ip=x.x.x.x

本端子网=172.16.1.0/24

对端子网=10.10.10.96/29

加密算法:3des-sha

验证:PSK

安装:

yum  -y install openswan

配置如下:

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf


version 2.0 # conforms to second version of ipsec.conf specification


# basic configuration
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:172.16.10.0/24,%v4:10.10.10.98/29
oe=off
        plutostderrlog=/var/log/pluto.log


conn vpc-dx-boc
        type=tunnel
        authby=secret
        left=%defaultroute
        leftid=y.y.y.y
        leftnexthop=%defaultroute
        leftsubnet=172.16.10.0/24
        right=x.x.x.x
        rightsubnet=10.10.10.98/29
        keyexchange=ike
        ike=3des-sha;modp1024
        ikelifetime=28800s
        phase2=esp
        phase2alg=3des-sha
        aggrmode=no
        keyingtries=3
        rekey=no
        salifetime=28800s
        pfs=no
        auto=start

配置/etc/ipsec.secrets内容:

y.y.y.y x.x.x.x: PSK "LD35n/V4"


启动服务:

/etc/init.d/ipsec start


资料:http://www.ibm.com/developerworks/cn/linux/l-ipsec/ (未测,不知道可不可行)

#################################

迷途小运维随笔

作者:john

转载请注明出处

清霄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ipsec用户设置,手把手教您配置IPSec安全策略(转)
weixin_35591093的博客
04-28 1657
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。如何...
IP XFRM配置示例:利用linux kernel自带的IPSec实现,手动配置IPSec
王以山的专栏
04-20 1万+
1、拓扑 192.168.18.101 192.168.18.102 2、配置192.168.18.101 ip xfrm state add src 192.168.18.101 dst 192.168.18.102 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe0536b enc
linux内核中的IPsec实现
02-21
linuxIPSec内核实现,请大家能够喜欢,多给点分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Linux 内使用 IPSEC 配置网络对网络和点对点的 ××× 连接
weixin_33778778的博客
09-30 1534
简介目前,全球的许多组织都在使用各种可用的物理连接方法来连接各个办公室。可使用的方式有专用数字线路和虚拟专用网 (Virtual Private Networks, ×××),而后者要比物理线路便宜很多。××× 与专线部署的方式几乎相同,但却可以将几个 LAN 组合成一个并可对流量进行加密以隐藏所传输的数据。当在 ××× 技术中部署加密时,通常会使用开放标准。这涉及到在 IP...
linux ipsec
weixin_30273501的博客
06-26 664
本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2017 年 05 月 28 日 关于本脚本:名词解释如下L2TP(Layer 2 Tunneling Protocol)IPSec(Internet Protocol Security)IKEv2 (Internet Key Exchange v2)能实现 IPsec 的目前总体上有 ...
ipsec.zip_Linux ipsec_ipsec
09-24
How to configure ipsec on linux (ubuntu).
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
LinuxIPsec的实现--(实例)
weixin_34413103的博客
05-13 2342
LinuxIPsec的实现IPsec-×××:virtual private network--虚拟专用网×××作用:通过公网实现远程连接,将私有网络联系起来×××的类型:1、overlay的×××,例如IPsec-×××2、peer-to-peer的×××,例如MPLS-×××还可以分为二层×××和三层×××IPsec-×××是三层的×××IPsec-×××的分类:1、s...
ipsec(linux内核实现)
09-13
讲解linux内核最新代码中ipsec pfkey的实现过程。很具有参考价值。
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
linux查看ipsec命令,linux ipsec 命令
weixin_42476912的博客
05-05 765
今天将给大家详细讲解查看CentOS版本信息的命令(一) 查看已经安装的CentOS版本信息1.cat /etc/issue 查看版本cat 缩写concatenate cat命令可以用来显示、合并文件。 CentOS release 6.6 (Final) CentOS 发行版6.6 etc 初期etc的英文名字缩写为etcetera ,后来大家更习惯称为 Editable Text Confi...
Linux内核中的IPSEC实现(1)
dolphin98629的专栏
12-31 4694
Java代码   1. 前言      在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户层空间进行PF_KEY通信,代码在net/key目录下,前面已经介绍过;安全联盟SA和安全策略SP管理,是使用xfrm库来实现的,代码在net/xfrm/目录下定义;ESP,AH等协议实现,
centos l2tp/ipsec *** 安装配置详解
weixin_33935777的博客
12-12 1936
centos l2tp/ipsec *** 安装配置详解说到×××,就会想到google,满心的疼。以前写过一篇关于***的文单,请参考:centos5.5 *** 安装配置详解,这篇文章是讲pptp的,pptp走的是tcp,l2tp走的是udp。pptp用的时间长了,就会间断性的被墙。一.安装xl2tpd openswan#yuminstallxl2tpdopens...
centos7 L2TP/ipsec 搭建
最新发布
zerotoall的博客
06-07 5110
centos7 L2TP/ipsec 搭建
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通
weixin_43423965的博客
03-25 1万+
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 LibreSwan是IPsec协议的开源实现,它基于FreeSwan项目,可以在RedHat的Linux发行版上使用该软件包。本文我们将使用两台 libreswan 搭建 点对点的ipsec隧道,实现两idc内网互通
IPsec技术介绍(转)
热门推荐
Better Me的博客
02-03 3万+
目  录 IPsec IPsec简介 IPsec的协议实现 IPsec基本概念 加密卡 IPsec虚拟隧道接口 使用IPsec保护IPv6路由协议 IKE IKE简介 IKE的安全机制 IKE的交换过程 IKE在IPsec中的作用 IPsec与IKE的关系 IPsec IPsec简介 IPsec(IP Security)是IETF制定的三层隧道加密协议,
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值