阿里云 ubuntu16.04上如何搭建IPSec服务

最新推荐文章于 2024-04-20 00:13:55 发布
最新推荐文章于 2024-04-20 00:13:55 发布
阅读量9.3k 收藏 11
点赞数 2
分类专栏: 其他 文章标签: ubuntu 阿里云 服务器

由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。

安装strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加:

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。

编辑 /etc/ipsec.conf

config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightsubnet=192.168.0.1/16
    rightsourceip=192.168.0.1/16
    rightdns=223.5.5.5
    auto=add

注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。

重启 strongswan

ipsec restart

修改阿里云服务器对应安全组规则

增加 公网入网 UDP 500和 UDP 4500两个端口

打开IPv4转发,设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1,而不是eth0.
ECS中eth1绑定外网网卡,eth0是内网网卡。

(转自 https://wuwawuwa.cn

fofabu2
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云 ubuntu16.04搭建IPSec服务
09-14
IPSec是一组基于网络层的,应用密码学的安全通信协议族,这篇文章主要介绍了阿里云 ubuntu16.04搭建IPSec服务,需要的朋友可以参考下
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器
华为防火墙IPSEC简单搭建
baidu_41701694的博客
09-05 3396
消息属于第一次交换(称为IKE_SA_INIT交换),以明文方式完成IKE SA的参数协商,包括协商加密和验证算法,交换临时随机数和DH交换。创建子SA交换包含两条消息,用于一个IKE SA创建多个IPSec SA或IKE的重协商,对应IKEv1的第二阶段。该交换必须在初始交换完成后进行,交换消息由初始交换协商的密钥进行保护。该交换的发起者可以是初始交换的协商发起方,也可以是初始交换的协商响应方。2-设置ike peer,主要设置协商用的密码,应用ike-proposal 和设置对端IP。
ubuntu安装l2tp/ipsec
热门推荐
追梦
03-21 2万+
一键安装l2tp,参考网址https://teddysun.com/448.htm 1、服务器端 下载一键安装包 wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh ...
IPSec搭建
qq_42235364的博客
08-16 6099
1.环境说明 本次安装基于CentOS 6.5(内核版本 2.6.32-431.el6.x86_64),其他linux版本命令有可能有出入。 StrongSwan 版本为5.8.0,本方案介绍基于预共享密钥的方式。 2.CentOS 端配置步骤 1)安装依赖的库: yum install pam-devel openssl-devel make gcc 2)下载strongswan: wget http://download.strongswan.org/strongswan.tar.gz.
ubuntu下安装L2TP/IPSec服务器
人在旅途
04-18 5524
1.安装IPsec apt-get install openswan  ※安装过程中选择“不使用证明书” 2.编辑 /etc/ipsec.conf 文件,修改   (a). protostack=auto  ⇒ protostack=netkey   (b). 在文件最后添加连接信息 conn L2TP-PSK-NAT rightsubnet=vhost:%priv
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 1690
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 2885
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
Ubuntu18.04-L2TP-Client配置
梁景智的博客
04-20 5211
安装: sudo apt update sudo apt install network-manager-l2tp-gnome 1.将新VPN连接命名为something 将主机名或地址放在Gateway字段中。 将用户名放在用户名字段中。 单击“密码”字段中的图标,然后选择有关如何提供密码的首选项。 Name the new VPN connection something Put th...
如何在Ubuntu18.04上安装与配置l2tp server
qq_42000667的博客
12-08 6318
本文描述了如何在Ubuntu 18.04上安装l2tp服务器并配置。同时提到了在Win10上建立VPN连接的一些事项。
ubuntu】L2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
阿里云ubuntu16.04如何搭建pptpd服务
09-14
主要介绍了阿里云ubuntu16.04搭建pptpd,需要的朋友可以参考下
本地Windows远程桌面连接阿里云Ubuntu 16.04服务器的操作方法
09-14
主要介绍了本地Windows远程桌面连接阿里云Ubuntu 16.04服务器的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Ubuntu开发环境安装
liugan528的博客
04-19 953
OR。
Ubuntu下使用VisualStudioCode进行Java开发
踏踏实实,贵在坚持
04-17 1179
0-1开始Java语言编程之路系列
编译一个基于debian/ubuntu,centos,arhlinux第三方系统
最新发布
mumuemhaha的博客
04-20 921
这边由于操作比较多,整合了许多大佬的教程以及自行的摸索,流程会长一些,可能对于一些程序的错误以及bug可能会忘记提及,不过我印象比较深亦或者是网上几乎找不到答案的bug和错误都会提及。
【windows-搭建Ubuntu22LTS】
Fate is about choice
04-19 368
至少Windows 10 2020年5月(2004) 版, Windows 10 2019年5月(1903) 版,或者 Windows 10 2019年11月(1909) 版。
PgSQL的登录相关(Ubuntu22.04)
xiliuhu的专栏
04-19 312
在postgres下新增一行,指定yuhui的登录方式为md5。2 修改配置,指定用户yuhui使用密码登录。3 重启postgresql数据库服务。一 将用户设为密码登录方式。4 然后执行登录命令。
Ubuntu16.04搭建伪分布hadoop
03-08
Ubuntu 16.04是一种常用的Linux操作系统,而Hadoop是一个用于分布式存储和处理大规模数据的开源框架。在Ubuntu 16.04搭建伪分布式Hadoop环境可以用于学习和测试目的。 以下是搭建伪分布式Hadoop环境的步骤: 1. 安装Java:首先确保已经安装了Java Development Kit (JDK)。可以通过以下命令安装OpenJDK: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk ``` 2. 下载Hadoop:从Hadoop官方网站下载最新版本的Hadoop压缩包,并解压到指定目录。可以使用以下命令进行解压: ``` tar -xzvf hadoop-x.x.x.tar.gz ``` 3. 配置环境变量:编辑`~/.bashrc`文件,并添加以下内容: ``` export HADOOP_HOME=/path/to/hadoop export PATH=$PATH:$HADOOP_HOME/bin ``` 4. 配置Hadoop:进入Hadoop的安装目录,编辑`etc/hadoop/core-site.xml`文件,添加以下内容: ``` <configuration> <property> <name>fs.defaultFS</name> <value>hdfs://localhost:9000</value> </property> </configuration> ``` 然后编辑`etc/hadoop/hdfs-site.xml`文件,添加以下内容: ``` <configuration> <property> <name>dfs.replication</name> <value>1</value> </property> </configuration> ``` 5. 格式化HDFS:运行以下命令来格式化HDFS: ``` hdfs namenode -format ``` 6. 启动Hadoop:运行以下命令启动Hadoop: ``` start-dfs.sh start-yarn.sh ``` 7. 验证Hadoop:在浏览器中访问`http://localhost:50070`,可以看到Hadoop的Web界面。 以上是在Ubuntu 16.04搭建伪分布式Hadoop环境的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值