openswan--算法配置方法

最新推荐文章于 2023-04-25 22:13:55 发布
最新推荐文章于 2023-04-25 22:13:55 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyangbill/article/details/79194325
版权


   openswan配置的第一阶段,第二阶段可以修改参数配置。

   ike= 是进行第一阶段的参数配置的。

   esp= 是对进行第二阶段的参数配置的。

  比如 ike="3des-sha1-96,aes-md5-96",这个就是定义了阶段一使用的两个算法,协商顺序是先3des-sha1-96,然后不行就是用aes-md5-96。

  ike="aes128-sha1-modp1536"  这个参数定义DH group。在openswan中,参数不使用dh2等,而是使用指数,对应关系:

    1 768

    2 1024

    5 1536 

    14 2048

    16 4096 

    18 8192       现在2048,4096,8192 这三个不支持。

    ike=“aes”,则表示仅仅支持AES算法了,其他算法都不行。

   如果配置文件中不写ike参数,则顺序是AES-128 3des做为加密算法,Md5 sha1 做为hash算法。DH使用2或者5。

    1des算法的增加:

      在pluto/Makefile 文件中 -D 1DES , 而且在Makefile.inc文件中 USE_WEAKSTUFF=true,来允许弱算法运行。


   

guoyangbill
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openSwan-2.4.7.tar.gz
03-22
貌似网上现在很难下载到openSwan-2.4.7,特此上传,希望有帮助
十分钟配置Openswan
王以山的专栏
05-28 7931
Openswan是什么,做什么用,我这里不想再说,实在不知道的,就google一下了。理论的上知识也请google,这里呢只想按照1、2、4、 5、6、7这种死步骤配置,保证能配通就OK了。因为网上的这类资料也多也全,只不过呢新手看上去有点困难,也不容易配置成功吧。 一、 系统安装。 1、 下载软件 cd /usr/local/src 我喜欢把程序下载到这个目录。 wget http
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 1757
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
openswan-2.6.51.tar.gz
01-21
openswan源码
OpenSWan安装配置指南
01-27 2631
<br />一、OpenSWan简介<br />    OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br />     OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br />     OpenSWan是开源项目FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成:<br />       配置工具(ipsec命令脚本
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
DH算法图解+数学证明
热门推荐
遇见你是我最美丽的意外
01-07 2万+
前几天和同事讨论IKE密钥交换流程时,提到了Diffie-Hellman交换。DH算法最主要的作用便是在不安全的网络上成功公共密钥(并未传输真实密钥)。对于DH算法的数学原理则不清楚,因此私下对DH算法进行一个简单学习。学习基本原理比较容易,关于其中的大质数、对数离散、原根等可以不理解,但是如果对于它提及到的数学公式也不理解的话,总感觉get不到要领和精髓。因此半夜凌晨1点从刚暖热乎的被窝又爬了出来,想要证明下他们给的公式是否正确( 其实当成定理记住也就OK了,不过我嘛,还是爬起来了)。...
openswan安装配置手册(RSA)
chn475111的博客
09-07 2583
下载地址:www.openswan.org/download 下载源码包:openswan-2.6.32.tar.gz 64 位CentOS 5.8 系统环境 1,解压编译安装openswan tar -xvf openswan-2.6.32.tar.gz cd openswan-2.6.32 make programs make install ipsec --version Linux Op
构建AWS Site-to-Site IPsec实现内网互联
xuxingzhuang的博客
03-28 4155
通过与AWS搭建Site-to-Site IPsec实现内网互联
Openswan支持的算法及参数信息:
遇见你是我最美丽的意外
06-05 4739
数据封装加密算法: algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192 algorithm ESP encrypt: id=6, name=ESP_CAST, ivlen=8, k
用Linux自身做一个L2TP.
01-13
用Linux自身做一个L2TP
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
openswan的Pluto源码分析以及linux的IPsec内核源码分析
11-08
openswan的Pluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
js导出excel封装【原生、配置式】 示例
04-23
导出excel示例
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面.zip
04-23
HTML2-iOs-App模板官网落地页APP主页产品宣传页源码 landing静态页面
openswan对接多个分支时配置文件如何编写
03-25
要对接多个分支,需要在openswan配置文件中添加多个连接配置。以下是一个示例配置文件,其中包含了两个对接分支: ``` version 2.0 config setup interfaces=%defaultroute conn branch1 left=%defaultroute ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值