openswan--算法配置方法

最新推荐文章于 2023-04-25 22:13:55 发布
最新推荐文章于 2023-04-25 22:13:55 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyangbill/article/details/79194325
版权


   openswan配置的第一阶段,第二阶段可以修改参数配置。

   ike= 是进行第一阶段的参数配置的。

   esp= 是对进行第二阶段的参数配置的。

  比如 ike="3des-sha1-96,aes-md5-96",这个就是定义了阶段一使用的两个算法,协商顺序是先3des-sha1-96,然后不行就是用aes-md5-96。

  ike="aes128-sha1-modp1536"  这个参数定义DH group。在openswan中,参数不使用dh2等,而是使用指数,对应关系:

    1 768

    2 1024

    5 1536 

    14 2048

    16 4096 

    18 8192       现在2048,4096,8192 这三个不支持。

    ike=“aes”,则表示仅仅支持AES算法了,其他算法都不行。

   如果配置文件中不写ike参数,则顺序是AES-128 3des做为加密算法,Md5 sha1 做为hash算法。DH使用2或者5。

    1des算法的增加:

      在pluto/Makefile 文件中 -D 1DES , 而且在Makefile.inc文件中 USE_WEAKSTUFF=true,来允许弱算法运行。


   

guoyangbill
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openswan-2.6.51.tar.gz
01-21
openswan源码
openSwan-2.4.7.tar.gz
03-22
4. **易于配置**:尽管IPsec本身配置较为复杂,但openSwan提供了一套相对友好的配置工具和文档,使得非专业人员也能进行基本的设置。 5. **丰富的社区支持**:作为开源项目,openSwan拥有活跃的开发者社区和用户...
Openswan系列教程2:第一阶段数据包简析
王以山的专栏
03-13 3037
<!-- p.代码-western {border:1px dotted rgb(0,0,0); padding:0.05cm; font-family:"DejaVu Sans",sans-serif; font-size:9pt} p.代码-cjk {border:1px dotted rgb(0,0,0); padding:0.05cm; font-size:
OpenSWan安装配置指南
01-27 2831
<br />一、OpenSWan简介<br />    OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br />     OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br />     OpenSWan是开源项目FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成:<br />       配置工具(ipsec命令脚本
openswan--启动流程
guoyangbill的博客
01-25 525
/etc/rc.d/init.d/ipsec  --setup 链接setup. /usr/local/sbin/ipsec: 启动脚本  /usr/local/lib/ipsec 下面也是脚本,真正和程序打交道。
openswan 算法初始化(1)
guoyangbill的博客
01-23 285
openswan算法初始化流程:     1、首先通过函数init_crypto函数初始化。   2、算法通过ike_alg_add函数添加到ike_alg_base[a->algo_type]全局数组中。    3、ike_alg_find 函数通过algo_type和algo_id来查找算法是否注册。       3a) 算法三种类型           #define IKE_
Openswan安装和简单配置
最新发布
CHN_Zgq's Blog
04-25 2086
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
DH算法图解+数学证明
遇见你是我最美丽的意外
01-07 2万+
前几天和同事讨论IKE密钥交换流程时,提到了Diffie-Hellman交换。DH算法最主要的作用便是在不安全的网络上成功公共密钥(并未传输真实密钥)。对于DH算法的数学原理则不清楚,因此私下对DH算法进行一个简单学习。学习基本原理比较容易,关于其中的大质数、对数离散、原根等可以不理解,但是如果对于它提及到的数学公式也不理解的话,总感觉get不到要领和精髓。因此半夜凌晨1点从刚暖热乎的被窝又爬了出来,想要证明下他们给的公式是否正确( 其实当成定理记住也就OK了,不过我嘛,还是爬起来了)。...
十分钟配置Openswan
王以山的专栏
05-28 7986
Openswan是什么,做什么用,我这里不想再说,实在不知道的,就google一下了。理论的上知识也请google,这里呢只想按照1、2、4、 5、6、7这种死步骤配置,保证能配通就OK了。因为网上的这类资料也多也全,只不过呢新手看上去有点困难,也不容易配置成功吧。 一、 系统安装。 1、 下载软件 cd /usr/local/src 我喜欢把程序下载到这个目录。 wget http
openswan--psk配置方式
guoyangbill的博客
01-24 825
openswan配置共享密钥配置方式。 conn host-host-example         left=192.168.1.110         right=192.168.1.100         auto=start         authby=secret
openswan安装配置手册(PSK)
chn475111的博客
09-08 2413
下载地址:www.openswan.org/download 下载源码包:openswan-2.6.32.tar.gz 64 位CentOS 5.8 系统环境 1,解压安装openswan tar -xvf openswan-2.6.32.tar.gz cd openswan-2.6.32 make programs make install ipsec --version Linux Open
openswan-ipsec.conf的配置说明
Zhang.Y的专栏
12-15 8501
原文出处:http://www.cnblogs.com/rayz/p/3669319.html Name ipsec.conf - IPsec configuration and connections Description The optional ipsec.conf file specifies most configuration and control infor
openswan不同应用情景配置方法
liuyingming910的专栏
01-05 1262
场景1 192.168.28.213[+S=C]...192.168.28.214[+S=C]===162.168.1.0/24 conn test left=192.168.28.213 right=%any rightsubnet=vhost:%no,%priv auto=add au
openswan安装配置手册(RSA)
chn475111的博客
09-07 2689
下载地址:www.openswan.org/download 下载源码包:openswan-2.6.32.tar.gz 64 位CentOS 5.8 系统环境 1,解压编译安装openswan tar -xvf openswan-2.6.32.tar.gz cd openswan-2.6.32 make programs make install ipsec --version Linux Op
IPSec 专栏目录锦集(openswan)
热门推荐
遇见你是我最美丽的意外
12-23 4万+
为了方便查阅现有的文章,特准备一个目录页供后续查询使用 1. openswan任务调度基础知识之信号
IPsec IKE SA 和 IPsec SA 写的比较清晰的一篇文章文章
鞋带儿
03-25 7826
终于明白是怎么回事了,困扰我好多天了。网上的资料鱼龙混杂,直到这位大虾的出现。 第一阶段 有主模式和积极模式2种 只有remote vpn和Easy vpn是积极模式的,其他都是用主模式来协商的 让IKE对等体彼此验证对方并确定会话密钥,这个阶段永DH进行密钥交换,创建完IKE SA后,所有后续的协商都将通过加密合完整性检查来保护 phase 1帮助在对等体之间创建了一条安全通道
openswan对接多个分支时配置文件如何编写
03-25
A: 要对接多个分支,需要在openswan配置文件中添加多个连接配置。以下是一个示例配置文件,其中包含了两个对接分支: ``` version 2.0 config setup interfaces=%defaultroute conn branch1 left=%defaultroute leftsubnet=192.168.1.0/24 leftid=@branch1.example.com leftcert=/etc/ipsec.d/certs/branch1.example.com.cert.pem leftsendcert=always right=X.X.X.X rightsubnet=10.0.0.0/24 rightid=@headquarters.example.com rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start conn branch2 left=%defaultroute leftsubnet=192.168.2.0/24 leftid=@branch2.example.com leftcert=/etc/ipsec.d/certs/branch2.example.com.cert.pem leftsendcert=always right=Y.Y.Y.Y rightsubnet=10.0.0.0/24 rightid=@headquarters.example.com rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start ``` 在上面的示例配置文件中,分别配置了连接到名为"branch1"和"branch2"的两个分支。其中的“left”和“right”分别表示本地端和远程端。各个参数的含义如下: - left:本地端IP地址 - leftsubnet:本地子网 - leftid:本地标识符 - leftcert:本地证书 - leftsendcert:是否发送证书 - right:远程IP地址 - rightsubnet:远程子网 - rightid:远程标识符 - rightauth:认证方式 - rightcert:远程证书 - rightsendcert:是否发送证书 - auto:是否在openswan启动时自动建立连接 需要根据自己的实际需求,修改相应的参数来适配不同的对接场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值