FreeS/WAN net-to-net 配置(笔录2004-12-15)

最新推荐文章于 2023-08-24 15:26:52 发布
最新推荐文章于 2023-08-24 15:26:52 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux 文章标签: 网络 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnlx/article/details/217306
版权

参考文献:
http://www.freeswan.org/freeswan_trees/freeswan-2.04/doc/config.html
网络环境:
LAN A---GW PC A---Internet---GW PC B---LAN B

A和B两边GW都有公网IP
LAN A
IP=192.168.0.0/24 GW=192.168.0.1

LAN B
IP=192.168.1.0/24 GW=192.168.1.1

GW PC A
LAN if=eth0 IP=192.168.0.1
WAN if=eth1 IP=202.100.100.100 GW=202.100.100.254

GW PC B
LAN if=eth0 IP=192.168.1.1
WAN if=eth1 IP=202.100.100.200 GW=202.100.100.254

安装:
两边GW PC上安装FreeS/WAN,推荐RPM安装(简单),源码编译方式我是没有成功过的
推荐下载地址:http://download.freeswan.ca/freeswan-x509/

ipsec.conf配置:
在两边的GW PC上做相同的配置
vi /etc/ipsec.conf
#添加以下信息
conn net-to-net
    left=202.100.100.100 #GW PC A的eth1的IP
    leftsubnet=192.168.0.0/24 #LAN A的网络
    leftid=@xy.example.com #GW PC A的主机名
    leftrsasigkey=0s1LgR7/oUM... #GW PC A上使用ipsec showhostkey --left可以查到该信息
    leftnexthop=%defaultroute #GW PC A的eth1的网关
    right=202.100.100.200 #GW PC B的eth1的IP
    rightsubnet=192.168.1.0/24 #LAN B的网络
    rightid=@ab.example.com #GW PC B的主机名
    rightrsasigkey=0sAQOqH55O... #在GW PC B上使用ipsec showhostkey --right可以查到该信息
    rightnexthop=%defaultroute #GW PC B的eth1的网关
    auto=add #改成auto=start则该隧道在freeswan启动的时候自动完成连接

启动使用:
在两边的GW PC上执行以下命令
#service ipsec start
#ipsec auto --up net-to-net

iptables配置(作为GW需要做NAT服务,但是走ipsec的数据又不能被NAT掉)
GW PC A
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -d !192.168.1.0/24 -j SNAT --to 202.100.100.100
GW PC B
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.1.0/24 -d !192.168.0.0/24 -j SNAT --to 202.100.100.200

检验隧道是否有效:
在LAN A或LAN B ping对方网络的活动主机
在GW上使用tcpdump -i eth1查看接口eth1的数据流信息
如果有类似以下的信息则表示隧道建立成功
192.168.0.11  >  192.168.1.11:  ESP(spi=0x19d4cbe6,seq=0x16)

cnlx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第 10 章 Prometheus 监控 | 实战案例 - Nginx 监控
甘蓝的专栏
06-18 283
为 Nginx 安装 nginx-prometheus-exporter,实现对 Nginx 的监控。
FreeSWAN 结构框架
fjachao的专栏
07-18 1951
目录1     实现总体思想... 21.1         Netfilter的HOOK机制的介绍... 21.2         处理模块之间的关系... 31.3         功能模块之间的关系... 52     各个模块的实现... 62.1         处理模块的实现... 62.1.1      Netfilter钩子函数... 62.1.1.1          实现思想.
Net2Net
北国觅梦
09-18 1104
什么是Net2Net? Net2Net(Net to Net) 是利用知识迁移来解决大型网络的训练速度慢的问题,例如先训练一个小的网络,然后Net2Net,训练一个更大的网络,训练更大的网络时可以利用在小网络中已经训练好的权重,使得再训练大型的网络速度就变的非常快,利用小网络的权重的这个过程就是知识迁移的过程。 真实场景下的机器学习系统,最终都会变成终身学习系统(Lifelong learning system),不断的有新数据,通过新的数据改善模型,刚开始数据量小,我们使用小的网络,可以防止过拟合并
FreeS/WAN 2.04 + x509 (RedHat9.0 kernel 2.4.20-8)
Copy's Blog
12-17 1683
FreeS/WAN 2.04 + x509 (RedHat9.0  kernel 2.4.20-8)(left LAN=192.168.0.0/24)--(left GW==eth0=192.168.0.1--eth1=192.168.133.151)--192.168.133.1(right LAN=192.168.1.0/24)--(right GW==eth0=192.168.1.1
openmosix+freeswan配置全攻略
guiledmx IT历程
05-16 1714
以下是以RH9为蓝本下载Linux kernel 2.4.22.tar.gz, 下载OpenMosix 2.4.22.tar.gz,openmosix-tools-0.3.6-2.i386.rpm下载freeswan-2.06.k2.4.patch.gzfreeswan-module-2.06_2.4.20_8-0.i386.rpm,freeswan-userland-2.06_2.4.20_8-
Frees_wan在Linux下的安装.pdf
09-06
Frees_wan在Linux下的安装.pdf
QCC5125/QCC5144----LDAC 44.1K 48K 96K 192K 输出
最新发布
Alex_886的博客
08-24 694
QCC5125/QCC5144----LDAC 44.1K 48K 96K 192K 输出。而且还不需要license限制。
WCDB是微信开发的跨平台数据库框架。-腾讯/ wcdb
01-27
WCDB 中文版本请参看 WCDB is an efficient, complete, easy-to-use mobile ...WINQ (WCDB language integrated query): WINQ is a native data querying capability which frees developers from writing glue code
Frees-开源
05-01
Frees是Linux的GUI工具,它显示所有已安装驱动器上的空间使用情况。
openswan搭建ipsec *** 仅network-to-network方式
weixin_33937778的博客
01-07 527
Centos6.4 openswan 搭建使用方法直接放图好像有点问题,上传了doc文件,有兴趣的可以下载看看一.Openswan介绍Openswan简介请自行百度。二、openswan配置介绍 1. OpenSWan主要配置文件/etc/ipsec.secrets ...
3. 详解 IPSec 的 net2net 组网实践
weixin_38387929的博客
06-03 1689
实验环境 本篇记录 IPSec 的 net2net 的组网, 身份认证方式 基于 预共享密钥 (PSK) 模式, 主机采用自定义编译 openwrt-x86 虚拟主机,IPSec 使用 StrongSwan 组件。 测试环境: (1)x86-OpenWRT-19.09 镜像 (2)PVE ( proxmox-6.3.2 ) 网络架构 net2net-psk的组网图,我们可以看到我们至少需要两个客户机Alice和Bob,两个网关Moon和Sun。 第一步 创建 4台 openwrt 的虚机 如何把 op
在centos上使用openswan搭建IPSec***
weixin_33757609的博客
03-02 1453
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的×××隧道,因环境限制并未有***设备可以使用,所以计划在linux上搭建ipsec***来实现该功能。拓扑图如下:目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec ***隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和...
用Openswan组建Linux IPSec ---第一部分
wangpengqi的专栏
12-11 5760
用Openswan组建Linux IPSec                                                ---Linux下建立IPSEC的vpn第一部分 1.概述 2.安装Openswan 3.认证和配置     3.1 RSAsig认证方式的配置     3.2 x.509证书认证的配置     3.3 RoadWarrior模式的配置
【LWIP】netconn结构体及其接口分析
诸葛一帆丶的博客
08-28 5259
在学习LWIP socket接口的时候,发现了netconn结构体的使用特别频繁,socket的API接口大部分使用了netconn结构体,决定对netconn结构体进行分析。 netconn结构体 /** Netconn 描述符 */ struct netconn { enum netconn_type type; /** netconn 类型 (TCP, UDP or RAW
Openswan介绍
《Linux就是这个范儿》
11-08 9736
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
ipsec和xl2tpd搭建网对网,点对网***
weixin_34320159的博客
11-21 1343
架构:网对网配置:参考文档:https://libreswan.org/wiki/Configuration_examples#Misc_items安装软件包:yum -yinstall openswan lsof服务器A:leftEth0:192.168.0.210 Eth1:172.16.100.1服务器B:rightEth0:192.168.1.110Eth1:...
IPSEC.CONF(5) - IPsec配置
热门推荐
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
json-c/json_util.h
04-03
Sorry, as an AI language model, I cannot ...- json_object_put(): frees a JSON object and all its child objects These functions can be used to create, read, update, and delete JSON objects in C programs.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值