ubuntu 10.4 使用 openswan 搭建 ipsec 基于RSA认证方式的环境搭建 排错记录

最新推荐文章于 2023-04-25 22:13:55 发布
最新推荐文章于 2023-04-25 22:13:55 发布
阅读量9.2k 收藏 2
点赞数 1
分类专栏: linux IPsec 文章标签: ubuntu vpn 服务器 authentication 防火墙 output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dainiao01/article/details/7410138
版权

附上 虚拟器 加载共享文件 方式
sudo mount -t vboxsf down /mnt/share

其中 虚拟机用的 oracle 的 virtualbox 所以文件系统是  vboxsf  
前提 虚拟机安装增强功能
down 是 在虚拟机中的设备--》分配数据空间 查找win上的某个目录 数据空间命名为 down
/mnt/share  挂载在 /mnt/share 目录上。


1.Checking that pluto is running  
Checking that pluto is running                                  [FAILED]
  whack: is Pluto running?  connect() for "/var/run/pluto/pluto.ctl" failed (111 Connection refused)
如果出现如上问题, 可以尝试 sudo service ipsec restart  重启服务 本人重启后解决

2. NETKEY detected, testing for disabled ICMP send_redirects           [FAILED]
   NETKEY detected, testing for disabled ICMP accept_redirects          [FAILED]
   
   可以创建文件 dis.sh 放在 /home/xjp 目录下 然后在 rc.local 中添加  /home/xjp/dis.sh  系统在每次开机时
   执行  dis.sh  中内容,dis.sh 中内容如下:
   #!/bin/bash
    # Disable send redirects
    echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
    echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
    echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
    echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
    echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
    # Disable accept redirects
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
    echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
    echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
    ec
最低0.47元/天 解锁文章
dainiao01
关注
专栏目录
openswan配置IPSec(tunnel模式,esp封装,rsa认证
weixin_43190642的博客
12-24 3463
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
记录自己在搭建***时,安装openSwan时遇到的问题
weixin_34075551的博客
05-08 1275
之前写了自己搭建v--p--n的文章,今天贴出自己在安装过程中所遇到过的问题,以及其解决方法。搭建***时,最重要也是最基础的一步就是安装Openswan,用来实现IPsec协议框架,但是在安装Openswan后,利用ipsec verify命令查看安装是否生效后,出现了以下结果:即验证结果有两项为“FAILED”:“Checking for IPse...
L2TP部署中ipsec verify出现问题的解决
sun215153的专栏
06-27 9979
L2TP部署中ipsec verify出现问题的解决 标签: L2TP 2015-05-30 02:12 1604人阅读 评论(0) 收藏 举报  分类:   VPS(3)  版权声明:本文为博主原创文章,未经博主允许不得转载。 运行环境:ubuntu 14.04 64位 首先,官方教程是必须的: https://help.ubun
Ubuntu上部署L2TP服务
java,docker,ai
04-24 7842
现在流行的ipsec来自openswan,l2tp来自xl2tpd。本文将以这两个软件包进行讲解如何配置。当提及openswan的时候就是指ipsec,当说到xl2tpd的时候就是指l2tp。希望读者能够明白。 1.搭建环境 Ubuntu 10.04 Kernel 2.6.32 Openswan 2.6.37 xl2tpd-1.2.5 /!\重要:笔者一开始在Ubu
openswan源码ubantu下编译、安装、基本环境搭建
遇见你是我最美丽的意外
04-30 9415
openswan的编译过程 1. 下载源码: 对于openswan源码,我们是从官网上下载的。这里提供两个不同的网站: 专门下载openswan源码的网站 ​ openswan官网1源码下载 openswan官网页面 ​ openswan官网2源码下载 2. 在虚拟机上解压后编译: 我解压后的源码目录为:root@ubantu:/usr/src/openswan-2.6.51.5#...
linux下搭建Ipsec+L2TP ×××服务
weixin_34116110的博客
12-04 957
一、安装 openswan1. 安装openswan#yum install openswan2. 配置ipsec.conf#vi /etc/ipsec.confconfig setupnat_traversal=yesvirtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12oe=offprotos...
Ubuntu建立L2PT/IPSEC服务
surtol的博客
04-14 3131
文章目录写在前面脚本代码脚本内容说明参考的网页 写在前面 这篇文章就是记录一下Ubuntu系统下搭建l2pt/ipsec服务的脚本的。利用公司的服务器搭建l2pt/ipsec服务就可以在家办公时访问公司IP购买的数据库了。 脚本代码 服务器使用strongswan和xl2ptd搭建服务,脚本如下: # Configure system apt-get -y install net-tools ec...
使用PSK认证Openswan下创建IPsec连接
IPsec通过对IP数据包进行加密和认证来保护数据在网络中的传输。 IPsec主要由两个协议组成:认证头(Authentication Header,AH)和封装安全负载(Encapsulating Security Payload,ESP)。AH在IP数据包中添加认证...
openswanPluto源码分析以及linux的IPsec内核源码分析
11-08
openswanPluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
l2tp修改openswan不能下载
10-03
Centos安装L2TP+IPSec
CentOS 6.5 ipesc下Openswan实现双IDC互联
weixin_34015336的博客
10-20 183
一、软件说明1、Openswan简介Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 openswan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。Openswan是开源项目FreeS/WAN停止开发后的后继分...
ubuntu linux 下建立L2TP 服务端
Jayson 博客
05-31 2万+
一、ipsec1、源码下载 openswan 使服务器支持ipsechttps://download.openswan.org/openswan/2、安装 openswan-2.6.50.tar.gza、tar -vxf openswan-2.6.50.tar.gz b、从文件中openswan-2.6.50 README的 1. The GNU Math Precision Library: ...
Openswan中遇到的问题以及解决办法
热门推荐
专栏
01-17 3万+
Linux version 2.6.32-71.el6.i686 (mockbuild@c6b5.bsys.dev.centos.org) (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) ipsec --version:Linux Openswan 2.6.38 (klips) 遇到的诸多问题: 安装完openswan之后
关于connect() failed (111: Connection refused)问题的解决
mywindpursue的博客
08-28 3万+
自五月份下旬开始,断断续续学习Python及基于Python的Web框架--Django,根据网上的案例(https://www.django.cn/article/show-23.html)一步一步学习个人博客系统的开发,到7月末初步掌握并完成开发。8月4日,购买了阿里云服务器ECS,开始部署,主要是基于CentOS和Nginx和Uwsgi进行部署,期间前后持续经历了三周自由时间,服务器重置了两次,期间踩坑不断,一度心灰意冷,还好坚持了下来,最终完成系统部署,初尝系统上线喜悦,基本掌握了部署的基本顺...
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2282
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
ipsec服务器如何搭建
最新发布
02-03
IPsec(Internet Protocol Security)是一种网络安全协议,用于在IP网络上提供数据的加密、认证和完整性保护。搭建IPsec服务器可以实现安全的远程访问和通信。 要搭建IPsec服务器,可以按照以下步骤进行操作: 1. 选择合适的操作系统:IPsec服务器可以在多种操作系统上搭建,如Linux、Windows等。选择一个适合你的需求和熟悉程度的操作系统。 2. 安装IPsec软件:根据所选操作系统的要求,安装相应的IPsec软件。常用的IPsec实现包括StrongSwanOpenSwan、Libreswan等。 3. 配置IPsec服务器:根据具体的软件和操作系统,进行IPsec服务器的配置。配置包括设置加密算法、认证方式、密钥交换协议等参数。 4. 配置防火墙规则:为了确保IPsec服务器正常工作,需要配置防火墙规则以允许IPsec流量通过。具体的配置方法取决于所使用防火墙软件和操作系统。 5. 配置客户端连接:为了让客户端能够连接到IPsec服务器,需要在客户端上配置相应的IPsec连接设置。这包括设置服务器地址、认证方式、预共享密钥等。 6. 测试连接:完成服务器和客户端的配置后,可以进行连接测试。确保客户端能够成功连接到IPsec服务器,并且数据传输是安全的。 请注意,IPsec服务器搭建涉及到网络安全和系统配置等方面的知识,建议在搭建之前充分了解相关知识或者寻求专业人士的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值