openwrt中搭建strongswan服务器vpn支持ipsec ikev2

最新推荐文章于 2024-05-28 20:12:35 发布
最新推荐文章于 2024-05-28 20:12:35 发布
阅读量6.7k 收藏 15
点赞数
文章标签: 服务器 运维 openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxiangfei/article/details/134132214
版权

OpenWrt上StrongSwan VPN服务器的安装和配置。

  1. 准备工作:

    • ssh软件

  2. 安装StrongSwan:

    • 打开终端或SSH连接到你的OpenWrt路由器。

    • 运行以下命令安装StrongSwan:

      opkg update
opkg install strongswan

  3. 配置StrongSwan:

    • 编辑StrongSwan的主配置文件。运行以下命令:

      vi /etc/strongswan.conf

    • 在文件中添加以下内容:

      charon {
    load_modular = yes
    duplicheck.enable = no
    compress = yes
}

    • 保存并退出文件。

  4. 配置StrongSwan密钥和证书:

    • 运行以下命令创建StrongSwan的密钥和证书目录:

      mkdir /etc/ipsec.d

    • 运行以下命令生成StrongSwan的CA证书:

      ipsec pki --gen --type rsa --size 4096 --outform pem > /etc/ipsec.d/private/strongswanKey.pem
ipsec pki --self --ca --lifetime 3650 --in /etc/ipsec.d/private/strongswanKey.pem --type rsa --dn "CN=strongSwan CA" --outform pem > /etc/ipsec.d/cacerts/strongswanCert.pem

    • 运行以下命令生成服务器证书:

      ipsec pki --gen --type rsa --size 2048 --outform pem > /etc/ipsec.d/private/serverKey.pem
ipsec pki --pub --in /etc/ipsec.d/private/serverKey.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert /etc/ipsec.d/cacerts/strongswanCert.pem --cakey /etc/ipsec.d/private/strongswanKey.pem --dn "CN=server" --san server --flag serverAuth --flag ikeIntermediate --outform pem > /etc/ipsec.d/certs/serverCert.pem

    • 运行以下命令生成客户端证书(可选):

      ipsec pki --gen --type rsa --size 2048 --outform pem > /etc/ipsec.d/private/clientKey.pem
ipsec pki --pub --in /etc/ipsec.d/private/clientKey.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert /etc/ipsec.d/cacerts/strongswanCert.pem --cakey /etc/ipsec.d/private/strongswanKey.pem --dn "CN=client" --outform pem > /etc/ipsec.d/certs/clientCert.pem

    • 设置StrongSwan的权限:

      chmod 600 /etc/ipsec.d/private/*
chmod 600 /etc/ipsec.d/cacerts/*
chmod 600 /etc/ipsec.d/certs/*

  5. 配置StrongSwan的IPsec连接:

    • 编辑StrongSwan的IPsec连接配置文件。运行以下命令:

      vi /etc/ipsec.conf

    • 在文件中添加以下内容:

      config setup
    charondebug="ike 1, knl 1, cfg 0"

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev2
    dpdaction=clear
    dpddelay=300s
    dpdtimeout=1h
    compress=yes
    left=%any
    leftsubnet=0.0.0.0/0
    right=%any
    rightsourceip=10.10.10.0/24

conn ikev2-vpn
    auto=add
    leftcert=serverCert.pem
    leftid=server
    leftsendcert=always
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsendcert=never
    eap_identity=%identity

    • 保存并退出文件。

  6. 配置StrongSwan的IPsec预共享密钥:

    • 编辑StrongSwan的IPsec预共享密钥配置文件。运行以下命令:

      vi /etc/ipsec.secrets

    • 在文件中添加以下内容:

      : RSA serverKey.pem
your_username : EAP "your_password"

      your_username替换为你的用户名,your_password替换为你的密码。

    • 保存并退出文件。

  7. 启动StrongSwan服务:

    • 运行以下命令启动StrongSwan服务:

      /etc/init.d/ipsec start

    • 运行以下命令设置StrongSwan服务开机自启动:

      /etc/init.d/ipsec enable

  8. 配置防火墙规则:

    • 运行以下命令打开StrongSwan所需的端口:

      uci add firewall rule
uci set firewall.@rule[-1].name='Allow-IPSec'
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].dest='lan'
uci set firewall.@rule[-1].proto='esp'
uci set firewall.@rule[-1].target='ACCEPT'
uci commit firewall
/etc/init.d/firewall restart

  9. 完成配置:

    • 现在你已经成功安装和配置了StrongSwan VPN服务器。你可以使用支持IKEv2协议的VPN客户端连接到你的OpenWrt路由器上。

请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。

心足
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
【笔记】openwrt - IPSec
LawssssCat的博客
11-30 7527
文章目录基础 + jvm- String- 1:分析: 基础 + jvm - String - 1: 分析: Part 0 : 完成测试代码 用 工具 javap -c StringEqualTest.class 反编译下面代码,分析 Part1 : String常量对比 /* * 1. 常量对比 */ String a = "cc" ; String b = "c...
OPENWRT打印服务器插件USBprint
06-01
OPENWRT打印服务器插件USBprint
openwrt-luci-ipsec:openwrt-luci-vpnd
07-11
openwrt-luci-vpnd openwrt-luci-vpnd
OpenWrt官网固件
12-08
OpenWrt官网固件
OpenWrt配置openVPN客户端
最新发布
衡水铁头哥的博客
05-28 2441
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程在网友文章发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
openwrt使用l2tp
08-01 1万+
1、配置openwrt cat > /etc/ipsec.conf <<EOF # ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup # strictcrlpolicy=yes # uniqueids = no # Add connections...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
strongswan介绍
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
Openwrt 开启openvpn服务访问内网
qq_34404284的博客
07-03 9944
openwrt 开启openvpn服务,并设置内网访问
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8293
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
大麦DW22D刷Breed和OpenWrt及打印服务器
03-04
大麦DW22D刷Breed和最新版OpenWrt22.03.3及打印服务器
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
K2P刷openwrt
05-27
2. **选择合适的OpenWrt版本**:文件名"9.21openwrt-ramips-mt7620-psg1218a-squashfs-sysupgrade.bin"揭示了固件的一些关键信息。"9.21"可能代表OpenWrt的版本号,"ramips"表示处理器架构(适用于瑞昱MediaTek的CPU...
openwrt配置strongswan对接hillstone ipsec的笔记
d9394952的博客
06-01 8424
一、主要参考资料: https://openwrt.org/docs/guide-user/services/vpn/ipsec/strongswan/roadwarrior https://openwrt.org/docs/guide-user/services/vpn/ipsec/strongswan/basic https://openwrt.org/docs/guide-user/s...
OpenWRT好用的插件(名称及功能英文对照表)
经验之谈,不做搬运工
08-28 1万+
1. PPP(连接Internet共享):用于让路由器到外网的连接;资源占用小,官网有相应版本可供下载,软件包名称为“ppp-mod-pppoe”。 2. Adblock(广告屏蔽):用于屏蔽网页的广告;资源占用很小,官网有相应版本可供下载,软件包名称为“luci-app-adblock”。 3. Uclient(文件下载):用于文件的下载;资源占用较小,官网有相应版本可供下载,软件包名称为“uclient-fetch”。 4. LuCI(Web界面):用于提供给用户界面;资源占用较小,官网有相应版本可供
strongSwan:软件安装简介
hhd1988的专栏
05-18 7871
在ubuntu20.04上 ,strongSwan安装有两种途径: 1、下载源码编译安装 2、图形界面安装
Openwrt ipsec介绍
Roger_Hoo 的博客
11-22 2281
简介openwrt ipsec部署的几种场景,并列举常见问题的解决办法
openwrt搭建ikev2
01-04
搭建IKEv2 VPN服务器需要在Open***骤: 1. 确保你的OpenWrt路由器已经正确安装并配置好了。 2. 登录到OpenWrt路由器******************接口协议"。 - 输入一个自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。***"作为"接口协议"。 - 输入一个自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 11. 在"接口配置"页面,点击"编辑"。 12. 在"接口配置"页面,*** - 选择一个"接口协议"。 - 点击"保存并应用"。 13. 在"接口配置"页面,点击"编辑"。***自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 15.***为"接口协议"。 - 输入一个自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 17. 在"接口配置"页面,点击"编辑"。 18. 在"接口配置"页面,配置以下参数: - 选择*** - 点击"保存并应用"。 19. 在"接口配置"页面,点击"编辑"。 20. 在"接口配置"页面,*** - 选择一个"接口协议"。 - 点击"保存并应用"。 21. 在"接口配置"页面,点击"编辑"。***自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 23.***为"接口协议"。 - 输入一个自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 25. 在"接口配置"页面,点击"编辑"。 26. 在"接口配置"页面,配置以下参数: - 选择*** - 点击"保存并应用"。 27. 在"接口配置"页面,点击"编辑"。 28. 在"接口配置"页面,*** - 选择一个"接口协议"。 - 点击"保存并应用"。 29. 在"接口配置"页面,点击"编辑"。***自定义的"接口名称"。 - 选择一个"接口协议"。 - 点击"保存并应用"。 请注意,以上步骤仅提*********

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值