使用strongswan建立点对点的证书连接

最新推荐文章于 2024-07-14 22:39:25 发布
最新推荐文章于 2024-07-14 22:39:25 发布
阅读量5.6k 收藏 9
点赞数 1
分类专栏: IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensnowlian/article/details/93485651
版权
该博客详细介绍了如何在龙芯Linux环境下,利用strongswan建立与Windows 7之间的点对点证书连接。步骤包括环境搭建、证书生成(根证书、服务器及客户端证书)、服务器和客户端的配置,以及连接的建立和验证。
摘要由CSDN通过智能技术生成

本次服务端是龙芯的linux环境,客户端windows 7。

一、环境搭建

二、证书生成

需要根证书、服务器私钥、服务器证书、客户端私钥、客户端证书

在用ipsec pki命令的时候,出现building CRED_PRIVATE_KEY - RSA failed, tried 3 builders,检查原因openssl没有装上,用.confgure重新安装下。

 1.  生成CA证书的私钥

ipsec pki --gen --outform pem > ca.pem

2. 自建私钥,签名CA证书,采用自签形式

ipsec pki --self --in ca.pem --dn "C=CN, O=unit, CN=root_CA" --ca --outform pem >ca.cert.pem

这里C表示国家名,O表示组织单位,CN表示通用名字 

 

3. 生成服务器证书所需的私钥:

ipsec pki --gen --outform pem > serve

最低0.47元/天 解锁文章
chensnowlian
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
Strongswan测试ECDSA证书认证
JwLee的专栏
09-23 5399
最近为了验证IPSec中ECDSA证书的正确性,需要用Strongswan模拟IPSec的安全网关。在搭建测试环境的过程中遇到不少问题,好在google的帮助下终于最终搞定。虽然都是些简单的问题,但是却常常给初次接触的人造成困扰,所以整理一下,希望可以帮到需要的人。 Openssl和Strongswan的安装 Strongswan和Openssl有很强的联系。它利用了Openssl的许
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 7875
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
Strongswan使用过程中的坑
最新发布
向Stack Overflow的大牛学习,编写文章尽量详细。
07-14 1009
本文对使用strongswan搭建ipsec vpn环境时的容易遇到的问题进行了详细说明,对于初次使用strongswan的用户应该有所帮助。
简单搭建strongswan配合win7客户端
weixin_34255793的博客
01-19 2729
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows下strongswan-5.5.3源码安装
qq_42045349的博客
04-15 4159
Windows 下strongswan源码安装 网上没有一个完整版本的安装教程,只能看官方英文文档,折腾数周,成功编译。现附上安装历程供大家参考。有问题可以互相讨论。 windows支持strongswan5.2.0以上版本。本次用5.5.3版本。该文档中英文部分摘抄自官方文档(作为解释): Windows下编译strongswan pki的用法 准备工作 1、下载strongswan源码5.2.0以上版本:strongswan5.5.3较好。 strongswan-5.5.3下载地址 2、安装MinGW6
strongswan + freeradius 配置 for windows
sonflower123的博客
03-28 5230
一.Strongswan 安装 1.centos 安装依赖:yum  install  -y  gmp-devel  2.下载编译   wget http://download.strongswan.org/strongswan.tar.gz   tar xzf strongswan.tar.gz   cd strongswan-*    ./configure  --
StrongSwan安装部署、配置使用方法总结
热门推荐
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
strongswan源代码
02-02
strongswan源代码
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan-bin-final.zip
08-09
strongSwan的Windows版本,使用MinGW64编译
strongswan.sh
01-07
strongswan 插件详情
SWAN之ikev2协议critical-extension配置测试
redwingz的博客
11-03 1058
本测试主要验证strongswan进程的的x509插件的enforce_critical功能,网关moon和网关sun之间建立安全连接,其中moon的strongswan.conf配置文件中关闭enforce_critical;而sun网关的配置开启enforce_critical。两者都使用带有不支持的扩展字段的X509证书。本次测试拓扑如下: 网关ipsec.conf配置 moon的配置文件...
PKI秘钥及证书生成管理
m0_50075609的博客
11-23 4463
这是时间的定义: START=`date -d "-2 day" "+%d.%m.%y %T"` SH_END=`date -d "-1 day" "+%d.%m.%y %T"` # 1 day CA_END=`date -d "+3651 day" "+%d.%m.%y %T"` # 10 years IM_END=`date -d "+3286 day" "+%d.%m.%y %T"` # 9 years EE_END=`date -d "+2920 day" "+.
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 8007
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
如何配置 strongSwan 客户端 -- 节选自 OpenSuSE 中文用户手册
阿群的笔记(同步备份自简书)
11-23 1270
转自OpenSuSE中文站: https://zh.opensuse.org/SDB:Setup_Ipsec_VPN_with_Strongswan strongSwan服务器证书 不同平台下有许多坑 sudo su pki --issue --cacert cacerts/strongSwanCACert.pem \ --cakey privat...
Linux配置strongSwan
衡水铁头哥的博客
07-28 6292
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。
strongswan介绍
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
如何使用strongswan
05-17
StrongSwan是一种开源的IPSec VPN解决方案,用于实现安全的远程访问和站点到站点连接。以下是使用StrongSwan的基本步骤: 1. 安装StrongSwan 在Linux系统上,可以使用包管理器安装StrongSwan。例如,在Debian或Ubuntu上,可以使用以下命令: ``` sudo apt-get install strongswan ``` 2. 配置StrongSwan StrongSwan的配置文件位于/etc/ipsec.conf。将以下配置添加到配置文件中,以定义VPN连接: ``` conn my-vpn left=%defaultroute leftsubnet=0.0.0.0/0 right=<VPN服务器IP> rightsubnet=<VPN服务器子网> authby=secret auto=start ``` 其中,left和leftsubnet定义本地计算机的IP地址和子网,right和rightsubnet定义VPN服务器的IP地址和子网。authby指定身份验证方法,这里使用预共享密钥,auto=start指定启动VPN连接。 3. 配置预共享密钥 预共享密钥用于身份验证。将以下配置添加到/etc/ipsec.secrets,以定义预共享密钥: ``` <本地计算机IP> <VPN服务器IP> : PSK "<预共享密钥>" ``` 其中,本地计算机IP是本地计算机的IP地址,VPN服务器IP是VPN服务器的IP地址,预共享密钥是您选择的共享密钥。 4. 启动VPN连接 使用以下命令启动VPN连接: ``` sudo ipsec restart ``` 这将启动StrongSwan服务并启动VPN连接。要停止VPN连接,可以使用以下命令: ``` sudo ipsec stop ``` 这是使用StrongSwan的基本步骤。有关更多详细信息,请参阅StrongSwan文档。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值