strongSwan:软件安装简介

已于 2022-06-30 09:22:37 修改
阅读量7.7k 收藏 6
点赞数 1
分类专栏: 网络安全系列 文章标签: strongswan install ipsec
于 2022-05-18 15:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhd1988/article/details/124844296
版权

在ubuntu20.04上 ,strongSwan安装有两种途径:

1、下载源码编译安装

官方链接

当前最新版本v5.9.6

安装依赖

apt install gperf
apt install gmp10
apt install libgmp-dev

配置(安装到默认目录)

./configure

  举个栗子:

./configure --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-eap-peap  --enable-eap-tnc --enable-eap-dynamic --enable-xauth-eap    --enable-dhcp  --enable-openssl  --enable-addrblock --enable-unity  --enable-certexpire --enable-radattr --enable-charon --enable-systemd  --enable-vici --enable-swanctl

 --enable-systemd:使能systemd管理服务 strongswan.service

编译

make

安装

make install

目录分布

配置文件默认安装在/ usr / local / etc:

  • strongswan.conf                  --------对strongswan运行以及加载做的基本设定
  • ipsec.conf                            -------VPN策略的配置
  • ipsec.secrets                       -------机密秘密
  • strongswan.d/                     --------Strongswan插件配置
  • ipsec.d/                               --------用于存放认证证书等文件
  • swanctl/

扩展说明

1、通用的配置文件为strongswan.conf,及strongswan.d目录下文件;

2、Used by swanctl and the preferred vici plugin:      //推荐使用

需要配置swanctl目录下的文件。主要是swanctl目录下的swanctl.conf文件,如果你保持安装状态的swanctl.conf文件,则需要在swanctl/conf.d目录下增加新的配置文件,默认的swanctl/swanctl.conf文件会包含你新增的配置文件。

3、Used by starter and the deprecated stroke plugin:   //过期,不推荐

1)配置ipsec.conf。

2)配置ipsec.secrets。

3)配置ipsec.d下的配置文件。

特别说明:当使用swanctl和starter工具时,需要的配置文件是完全不同的。1的配置是必须,而2和3的配置你可以选择其中之一。为什么要讲这一点,是因为你百度出来的东西很多都是基于各种各样的版本,这个概念没搞清,你的配置无论如何都不会生效。

2、使用 图形界面安装

在packages中,搜索strongswan,即可看到相关软件包

配置

        包括2部分:

  • 通用配置
  • 网络拓扑配置

通用配置主要是配置文件路径、日志信息等等。

网络拓扑配置需要参考官方的例子。在StrongSwan的官网上,我们可以在左侧找到TestScenarios。

日志配置

vim /usr/local/etc/strongswan.d/charon-logging.conf

charon {
    # two defined file loggers
    filelog {
        charon {
            # path to the log file, specify this as section name in versions prior to 5.7.0
            path = /var/log/charon.log
            # add a timestamp prefix
            time_format = %b %e %T
            # prepend connection name, simplifies grepping
            ike_name = yes
            # overwrite existing files
            append = no
            # increase default loglevel for all daemon subsystems
            default = 2
            # flush each line to disk
            flush_line = yes
        }
        stderr {
            # more detailed loglevel for a specific subsystem, overriding the
            # default loglevel.
            ike = 2
            knl = 3
        }
    }
}

日志等级参考:

-1: Absolutely silent
0: Very basic auditing logs, (e.g. SA up/SA down)
1: Generic control flow with errors, a good default to see whats going on
2: More detailed debugging control flow
3: Including RAW data dumps in hex
4: Also include sensitive material in dumps, e.g. keys


日志文件用来排查建立隧道时出现的问题,是调试strongswan的有效手段:

查看日志信息:tail -f /var/log/charon.log       
 

技术探索者
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Strongswan app 使用IKEv2 EAP 通过 Freeradius EAP认证 连接 Strongswan
taylorgogo
06-11 4474
索引环境安装链接Ubuntu 安装 Strongswan配置 Strongswang配置 Freeradius配置Strongswan VPN APPDebug应用 环境 @Linux uname -a Linux szqsm 4.15.0-73-generic #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux @Strongswan ipsec --version Linux strongSwan U5
ubuntu在docker容器中安装strongswan
changgongzhao的专栏
04-16 431
1.起动一个ubuntu容器,我是用的docker compose启动的,compose的配置文件为ipsec-strongswan.yml。连接成功的话显示connection ‘uk2’ established successfully。我的配置已经在compose文件里加载了,所以不配了。查看docker服务的网络。再安装一些常用的软件
strongswan介绍
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
推荐使用Strongswan IPSec & L2TP服务器搭建方案
最新发布
gitblog_00076的博客
05-19 458
推荐使用Strongswan IPSec & L2TP服务器搭建方案 项目地址:https://gitcode.com/kitten/setup-strong-strongswan 如果你正在寻找一个安全且易于管理的远程访问解决方案,那么这个基于StrongswanIPSec和L2TP服务器配置脚本将是你理想的选择。不仅它比其他一些方案更安全,而且支持多种连接类型,无论是L2TP还是标准...
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8182
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
strongSwan报文交互过程
衡水铁头哥的博客
07-28 1597
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
strongswan常用命令解析(二)
jkwanga的博客
11-11 2903
strongswan常用命令解析 0 > ipsec reload //重新加载 ipsec.conf文件 1 > ipsec rereadsecrets //重新加载ipsec.secrets 2 > swanctl --reload-settings //重新加载strongswan.conf 3 > ipsec rereadcacerts //重新加载ca证书 4 > ipsec restart/start/stop //进程控制
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
ansible-role-strongswan:StrongSwan的角色
05-28
安装和配置StrongSwan 支持的Ansible本 2.8 2.9 支持系统 CentOS(在8、7上测试) Debian(在11 Bullseye,10 Buster上测试) Ubuntu(已在19.04 Disco Dingo,18.04 Bionic Beaver上测试) 变数 请参阅。 执照...
gperf安装包,strongswan依赖软件之一
08-27
strongswan依赖软件
Python-StrongSwan一键安装脚本
08-10
StrongSwan 一键安装脚本
strongswan源代码
02-02
strongswan源代码
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
android strongswan1.9.6 客户端下载
06-16
由于系统设置默认必须用积分,这个大家可以去strongswan官网下载。官网地址:https://download.strongswan.org/Android/
安卓(Andriod)奇趣手机视频客户端
05-28
奇趣手机视频客户端是一款完全免费的绿色软件,最新电视,电影,综艺免费看,完美的集成了各类在线视频内容。通过它能够方便的浏览各大网站网站的视频和影视内容,并实现浏览模式和播放模式的方便切换,而且还可以使用最上层显示、点播历史纪录、自动隐藏等强大的服务功能,为您带来全新的在线点播体验。
strongswan_config:strongswan 的配置
06-04
strongswan_config
strongswan简单介绍
kernelfish的专栏
04-13 9885
    strongswan是linux平台下的一款ipsec开源工具,和openswan一样都是基于freeswan项目。不过strongswan更侧重于ikev2协议的实现。ikev2(RFC 4306)是ike的第二个本,它在安全性和功能上都有很大的增强,简化了协议。   strongswan绝大部分代码是用c实现的,支持klips和netkey两种ipsec方式。在ikev2协议中使
strongSwan - 功能强大的开源IPsec实现
gitblog_00009的博客
03-07 696
strongSwan - 功能强大的开源IPsec实现 简介 strongSwan是一个开源的、免费的IPsec实现,用于在互联网上建立安全的虚拟私人网络(VPNs)。它支持各种加密算法和身份验证方法,并且可以与其他IPsec实现互操作。 用法 strongSwan可用于多种用途: 建立安全的公司内部网络 连接远程办公人员到公司内网 提供安全的移动访问服务 在Internet上提供安全的Web...
Windows下strongswan-5.5.3源码安装
qq_42045349的博客
04-15 4026
Windows 下strongswan源码安装 网上没有一个完整本的安装教程,只能看官方英文文档,折腾数周,成功编译。现附上安装历程供大家参考。有问题可以互相讨论。 windows支持strongswan5.2.0以上本。本次用5.5.3本。该文档中英文部分摘抄自官方文档(作为解释): Windows下编译strongswan pki的用法 准备工作 1、下载strongswan源码5.2.0以上本:strongswan5.5.3较好。 strongswan-5.5.3下载地址 2、安装MinGW6
linux strongswan源码 安装
05-31
安装 Linux StrongSwan 源码可以按照以下步骤进行: 1. 下载源码包:可以在 StrongSwan 官网上下载最新本的源码包。 2. 安装依赖包:使用以下命令安装所需的依赖包: ``` sudo apt-get update sudo apt-get install build-essential libgmp-dev libssl-dev libxml2-dev libpam0g-dev ``` 3. 解压源码包:使用以下命令解压下载的源码包: ``` tar xzf strongswan-x.x.x.tar.gz ``` 4. 进入源码目录:使用以下命令进入源码目录: ``` cd strongswan-x.x.x ``` 5. 配置安装选项:使用以下命令配置安装选项: ``` ./configure --prefix=/usr --sysconfdir=/etc --enable-charon --enable-ikev2 --enable-tests --enable-openssl --enable-pkcs11 --enable-ldap --enable-agent --enable-xauth-eap --enable-openssl --enable-unity --disable-gmp ``` 这个命令将 StrongSwan 安装在 /usr 目录下,配置文件存放在 /etc 目录下,并启用 Charon(IKEv2 守护进程)、测试、OpenSSL 和其他可选功能。 6. 编译源码:使用以下命令编译源码: ``` make ``` 7. 安装 StrongSwan:使用以下命令安装 StrongSwan: ``` sudo make install ``` 8. 配置 StrongSwan:编辑 StrongSwan 的配置文件,通常在 /etc/ipsec.conf 和 /etc/ipsec.secrets 文件中进行配置。 9. 启动 StrongSwan:使用以下命令启动 StrongSwan: ``` sudo ipsec start ``` 安装完成后,您就可以使用 StrongSwan 来建立 VPN 连接了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值