openswan --连接的配置管理

最新推荐文章于 2023-07-06 15:06:17 发布
最新推荐文章于 2023-07-06 15:06:17 发布
阅读量800 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyangbill/article/details/79193299
版权


  连接的配置管理:

   ipsec auto --add newconnection 增加一个新的连接定义

   ipsec auto --delete connection 删除一个连接,如果该连接是活动的,则关闭连接,再删除

   ipsec auto --up connection 发起一个连接

  ipsec auto --down connection 关闭一个连接

  ipsec auto --replace connetion 相当于 down ,delete , add 一个连接

  ipsec auto --status 查询连接的状态

  注意这个命令可以和ipsec.conf中 auto=参数互动, auto=start时候,ipsec auto 可以通过add/up 来启动连接。

  注意: 必须在在清除ipsec.conf中的conn前,先delete这个连接,否则delete将不会找到这个连接。

 ipsec auto --rereadsecrets

 ipsec auto --rereadall  可以重新读取ipsec.secrets中密钥信息。

  

guoyangbill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openswan的安装及配置
xueaiwen的博客
12-22 5102
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装包Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
openswan-2.6.51.tar.gz
01-21
openswan源码
IPSEC_AUTO(8) - 控制IPsec连接
Rain
07-24 1799
IPSEC_AUTO NAME ipsec_auto - 控制IPsec连接 SYNOPSIS ipsec auto [--show] [--showonly] [--asynchronous]           [--config configfile] [--verbose] operation conne
Openswan中遇到的问题以及解决办法
热门推荐
专栏
01-17 3万+
Linux version 2.6.32-71.el6.i686 (mockbuild@c6b5.bsys.dev.centos.org) (gcc version 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) ) ipsec --version:Linux Openswan 2.6.38 (klips) 遇到的诸多问题: 安装完openswan之后
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2148
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
openSwan-2.4.7.tar.gz
03-22
1. **获取源代码**:由于网上难以找到这个特定版本,你需要从可靠的来源下载“openSwan-2.4.7.tar.gz”压缩包。 2. **解压文件**:使用命令`tar -zxvf openSwan-2.4.7.tar.gz`解压缩文件到当前目录。 3. **编译和...
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
OpenSWan 实现多站点或多网段间互联
07-30
        OpenSWan 是能够使用 Linux 操作系统实现的 IPsec 理想方式,通过它组建的多站点间互联,不仅能够保障了数据传输中的安全性、和完整性要求。同时能够替代昂贵的专业级路由器设备。这样不仅降低运行成本,也增强设备的通用性。
openswan性能初步分析
遇见你是我最美丽的意外
05-19 882
openswan性能初步分析 这里相对openswan的性能做个简单的说明。为什么要介绍这个话题呢? 其实最主要的原因还是想openswan的性能到底如何、极限是多少隧道、会有哪些瓶颈等等? 比如某个项目,客户需要设备支持1000条隧道,那么首先要考虑自己的产品能否支持到这么多?也就是说需要知道自己的实力。如果不考虑这些实际的问题,只一味的接项目,那么最可能的结果就是白白投入这么多的人力物力时间,最终对于公司来说收效甚微。 另一个原因:openswan的官方也没有给出明确的性能参数,比如说最大能支持多少
IPSEC.CONF(5) - IPsec配置
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
OpenSWan安装配置指南
01-27 2892
<br />一、OpenSWan简介<br />    OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br />     OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br />     OpenSWan是开源项目FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成:<br />       配置工具(ipsec命令脚本
ubuntu 20.4 + openswan 实现点对点VPN
最新发布
jekc2008的专栏
07-06 617
linux VPN服务器,ubuntu点对点VPN,实现同步共享!
openswan框架和编译时说明
遇见你是我最美丽的意外
01-21 5847
刚开始学习openswan项目代码时,自己尝试了在虚拟机上编译、安装、运行openswan代码,由于当时刚开始学习openswan代码,因此对于其构成并不清楚,在编译、运行过程中有了问题,基本是通过百度来解决的。当时遇到的问题虽然不多,最终花了两天时间成功在两台虚拟机之间可以成功协商ipsec隧道,但是对于编译过程中的部分问题也一直不清楚。(关于在虚拟机中编译安装openswan,搭建ipsec环境,我当时写了一篇博客用来记录当时的问题和解决办法openswan源码ubantu下编译、安装、...
Openswan介绍
《Linux就是这个范儿》
11-08 9686
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 178
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
openswan部署
weixin_34198453的博客
12-24 752
Openswan部署一、OpenSWan简介OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值