openswan--X509配置方式

最新推荐文章于 2024-05-09 10:07:03 发布
最新推荐文章于 2024-05-09 10:07:03 发布
阅读量545 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyangbill/article/details/79160960
版权

 产生证书的详细的操作步骤。

  openssl genrsa -des3 -out server.key 1024

  openssl -in server.key -out server.key
  openssl rsa -in server.key -out server.key
  openssl req -new -key server.key -out server.csr -config openssl.cnf
  openssl req -new -key server.key -out server.csr -config /etc/pki/tls/openssl.cnf
  openssl genrsa -des3 -out client.key 1024
 openssl rsa -in client.key -o client.key
 openssl rsa -in client.key -out client.key
 openssl req -new -key client.key -out client.csr -config /etc/pki/tls/openssl.cnf
  openssl req -new -x509 -keyout ca.key -out ca.crt -config /etc/pki/tls/openssl.cnf
  openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf
  touch /etc/pki/CA/index.txt
  openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf
   echo 00 > /etc/pki/CA/serial
   openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf
   openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf

 

 /etc/ipsec.conf配置

  leftcert=client.crt

  rightcert=server.crt

/etc/ipsec.secrets

:RSA /etc/ipsec.d/private/server.key 


 

 

guoyangbill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openswan-2.6.51.tar.gz
01-21
openswan源码
OpenSWAN做Linux下的IPSec ×××的详细配置指南
weixin_33742618的博客
01-27 981
1.概述 2.安装Openswan 3.认证配置 3.1 RSAsig认证方式配置 3.2 x.509证书认证配置 3.3 RoadWarrior模式的配置 5.Windows客户端的配置 ***** 1.概述 LInux上的×××支持主要有三种: 1)IPSec ‘s ××× 其主要代表有 F...
openssl req和x509命令及配置文件
ayang1986的专栏
09-08 3372
1. req 命令及配置 openssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -sha1 -out client/client-req.csr  client/req.cnf文件内容:  [req] prompt = no distinguished_name = dn input
开源项目推荐:OpenSwan - 强大的Linux IPsec实现
最新发布
gitblog_00070的博客
05-09 342
开源项目推荐:OpenSwan - 强大的Linux IPsec实现 项目地址:https://gitcode.com/xelerance/Openswan 1、项目介绍 OpenSwan是一款专为Linux设计的IPsec实施项目,它支持大多数与IPsec相关的扩展,包括IKEv2、X.509数字证书、NAT穿透以及许多其他功能。这个项目源自FreeS/WAN 2.04,并集成了一些重要的补丁和...
TLS/SSL 协议详解 (20)加密套件的选择
热门推荐
Network/Storage/Linux Kernel
09-07 1万+
当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。 服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。 所谓的客户端最优,就是根据客户端提供的加密套件,从上到下,看是否有本地支持的,有的话则使用。 所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了...
Openswan的安装及配置
xueaiwen的博客
12-22 5071
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装包Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2086
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
openSwan-2.4.7.tar.gz
03-22
1. **获取源代码**:由于网上难以找到这个特定版本,你需要从可靠的来源下载“openSwan-2.4.7.tar.gz”压缩包。 2. **解压文件**:使用命令`tar -zxvf openSwan-2.4.7.tar.gz`解压缩文件到当前目录。 3. **编译和...
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
OpenSWan 实现多站点或多网段间互联
07-30
        OpenSWan 是能够使用 Linux 操作系统实现的 IPsec 理想方式,通过它组建的多站点间互联,不仅能够保障了数据传输中的安全性、和完整性要求。同时能够替代昂贵的专业级路由器设备。这样不仅降低运行成本,也增强设备的通用性。
openswan性能初步分析
遇见你是我最美丽的意外
05-19 874
openswan性能初步分析 这里相对openswan的性能做个简单的说明。为什么要介绍这个话题呢? 其实最主要的原因还是想openswan的性能到底如何、极限是多少隧道、会有哪些瓶颈等等? 比如某个项目,客户需要设备支持1000条隧道,那么首先要考虑自己的产品能否支持到这么多?也就是说需要知道自己的实力。如果不考虑这些实际的问题,只一味的接项目,那么最可能的结果就是白白投入这么多的人力物力时间,最终对于公司来说收效甚微。 另一个原因:openswan的官方也没有给出明确的性能参数,比如说最大能支持多少
ubuntu 20.4 + openswan 实现点对点VPN
jekc2008的专栏
07-06 585
linux VPN服务器,ubuntu点对点VPN,实现同步共享!
openswan框架和编译时说明
遇见你是我最美丽的意外
01-21 5814
刚开始学习openswan项目代码时,自己尝试了在虚拟机上编译、安装、运行openswan代码,由于当时刚开始学习openswan代码,因此对于其构成并不清楚,在编译、运行过程中有了问题,基本是通过百度来解决的。当时遇到的问题虽然不多,最终花了两天时间成功在两台虚拟机之间可以成功协商ipsec隧道,但是对于编译过程中的部分问题也一直不清楚。(关于在虚拟机中编译安装openswan,搭建ipsec环境,我当时写了一篇博客用来记录当时的问题和解决办法openswan源码ubantu下编译、安装、...
Openswan介绍
《Linux就是这个范儿》
11-08 9666
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 168
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
openswan部署
weixin_34198453的博客
12-24 731
Openswan部署一、OpenSWan简介OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由...
用L2TP与OpenSwan构建IPSec ×××(使用X.509证书认证
weixin_33802505的博客
05-05 234
OpenSwan自身构建×××,到最后用L2TP与X.509证书构成较为普遍的IPSec ×××,中间遇到了很多挫折,一起写在这里。 在整个过程中,主要参考下面几篇文章: 九尾银狐的“开源Linux ×××解决方案 - OpenSWan安装配置指南”一文。地址:[url]http://www.entage.net/1/viewspace_8112.html[/url]...
openswan对接多个分支时配置文件如何编写
03-25
要对接多个分支,需要在openswan配置文件中添加多个连接配置。以下是一个示例配置文件,其中包含了两个对接分支: ``` version 2.0 config setup interfaces=%defaultroute conn branch1 left=%defaultroute ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值