strongswan配置使用(一)

最新推荐文章于 2023-12-18 11:14:15 发布
最新推荐文章于 2023-12-18 11:14:15 发布
阅读量1.5w 收藏 42
点赞数 4
分类专栏: strongswan 文章标签: strongswan vpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkwanga/article/details/109621684
版权

安装strongswan

https://github.com/matfabia/strongswan

strongswan 的配置文件如下所示

在这里插入图片描述

  • ipsec.conf //配置ipsec隧道信息
  • ipsec.secerts //psk密钥 配置设备私钥证书 配置eap用户名和密码
  • strongswan.conf //为strongswan提供所有组件配置

ipsec.conf官网配置示例

官网https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
	# strictcrlpolicy=yes
 	# uniqueids = no
 	
# Add connections here.

# Sample VPN connections

#conn sample-self-signed           //ipsec隧道名 一条ipsec配置的起始处
#      leftsubnet=10.1.0.0/16
#      leftcert=selfCert.der
#      leftsendcert=never
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightcert=peerCert.der
#      auto=start
#conn sample-with-ca-cert
#      leftsubnet=10.1.0.0/16
#      leftcert=myCert.pem
#      right=192.168.0.2
#      rightsubnet=10.2.0.0/16
#      rightid="C=CH, O=Linux strongSwan CN=peer name"
#      auto=start

服务端-实例配置

只配置了必要的参数

config setup
        charondebug="cfg 4, dmn 4, ike 4, net 4, knl 4"
        uniqueids=yes
        strictcrlpolicy=no
        
conn %default
        ikelifetime=24h       //在重新协商之前应该持续多长时间
        keylife=8h             //从成功协商到期应该持续多长时间
        rekeymargin=30m        
        keyingtries=3        
        keyexchange=ikev2        
        authby=psk   
        dpddelay=180s     
        ike=aes256-sha1-modp2048!        
        esp=aes192-sha1-esn!    //用于连接ESP加密认证算法
        mobike=no
        
conn test        			//隧道名称,一条ipsec的起始处
        left=%any        		//ipsec协商公网IP 填写IP或者%defaultroute
        leftcert=vrf_0.pem     		//公钥证书
        leftsubnet=192.168.0.1/32         //本段保护子网
        leftid=198.18.0.1		//本端id
        leftfirewall=yes        	//关闭防火
        right=%any        		//ipsec对端IP  %any表示任意,服务端配置为%any
        rightid=198.18.0.2		//对端id
        rightsubnet=0.0.0.0/0        	//对端保护子网
        rightdns=114.114.114.114 	
        auto=add                        //不发起ipsec连接

客户端-实例配置

conn %default
...
type=tunnel
dpddelay=180s
apdaction=restart   //dpd检测失败后重新连接


conn test-cli
	left=192.168.100.180
	auto=start   		 //主动发起连接
	keyingtries=%forever 	//直到协商成功
	letfsubnet=192.18.0.2	 //保护子网
	right=192.168.100.161	//服务端IP
	leftid=198.18.0.2       //移动端ios作为标识要用
	reghtid=198.18.0.1     //对端

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ipsec.secrets配置

  • 配置psk密钥

     :PSK  “vpp123”   //默认psk
 rightid :PSK    “123456”   //psk绑定隧道

  • 配置私钥证书

       :RSA  1-key.pem      //存放于 /usr/local/etc/ipsec.d/peivate/ 目录下

  • 配置EAP用户名和密码

     :test :EAP  "123456"  //用户名test 密码123456
 :EAP “vpp123”        //用户名任意,密码vpp123

ipsec.secrets配置文件

在这里插入图片描述

strongswan.conf配置文件

ron {
    load_modular = yes   
    plugins {
            include strongswan.d/charon/*.conf    //加载插件
    }
     filelog {
		  /var/log/strongswan-log {
		  time_format-log = %b %e %T
		  default = 1  //日志调试级别
		  append = no
		  flush_line = yes
		}
    }
}
include strongswan.d/*.conf         //加载其下的所有.conf文件

在这里插入图片描述
所有.conf文件

在这里插入图片描述
所有插件

在这里插入图片描述

cloud-笔记
关注
专栏目录
看了一次strongswan ipsec的设置.
塞子 迷糊地....
07-15 1356
测试使用 strongswan与 hillstone防火墙建立ipsec连接
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
最新发布
天苍野茫
08-07 1007
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
strongMan:StrongSwan的管理UI
05-01
强人 strongMan是StrongSwan的管理界面。 StrongMan基于Django和Python,提供了一个用户友好的图形界面来配置和建立IPsec连接。 它支持 RSA / ECDSA非对称加密 带有用户名和密码的EAP EAP-TLS 服务器认证回合 StrongMan应用程序实现了持久连接和非对称密钥管理。 实现了几种常见的连接用例,可以在几个配置步骤中使用它们。 直接从git仓库运行 要求: 带vici插件的strongSwan python3 / pip3 运行以下命令以安装StrongMan。 git clone https://github.com/strongswan/strongMan.git cd strongMan sudo ./setup.py install 我们已在所有虚拟环境中安装了StrongMan及其所有要求,并将默认用户加载到数据
基于strongSwan配置预共享密钥的IPsec实验
ultra seven的博客
09-12 6249
实验环境 VMware Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan 实验方案 1. 使用VMware创建2台虚拟机。 2. 每台虚拟机下载、编译、安装strongSwan。 3. 配置实验环境。 4. 验证实验结果。 实验步骤 1.创建虚拟...
StrongSwan安装部署、配置使用方法总结
热门推荐
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
strongswan之ipsec.conf配置手册
衡水铁头哥的博客
07-09 6705
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 8048
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
strongSwan.conf报错syntax error, unexpected ., expecting : or '{' or '=' [.] 解决办法
BLOG CodingJiang = new BLOG (“hello world”);
05-27 5730
版本更新旧的配置文件失效 解决办法: charon { load_modular=yes duplicheck.enable=no compress = yes plugins { include strongswan.d/charon/*.conf } dns1 ...
Linux配置strongSwan
衡水铁头哥的博客
07-28 6402
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置
strongSwan配置
Jiajun Zhu
12-03 4263
测试环境使用两台VMware Fusion虚拟机,网络模式为NAT模式,虚拟机主要配置:一个单核CPU、一块网卡、操作系统为CentOS 7 执行dhclient ens33 &后,vm1的ip为192.168.153.128,vm2的ip为192.168.153.130 创建vti vm1: ip tunnel add ipsec1 local 192.168.153.128 remot...
strongswan编译、配置
weixin_42548573的博客
06-23 4823
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
strongswan_config:strongswan配置
06-04
strongswan_config
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
strongswan配置
05-18
strongSwan是一个开源的IPsec实现,用于建立VPN连接。以下是在Linux上配置strongSwan的步骤: 1. 安装strongSwan 在Ubuntu和Debian上安装strongSwan,可以使用以下命令: ``` sudo apt-get update sudo apt-get ...
strongswan 配置过程与问题
琪花亿草
04-24 2万+
一 过程参考:https://blog.csdn.net/gaojinshan/article/details/508205131.1 生成证书1)生成CA的密钥和证书:ipsec pki --gen --outform pem > caKey.pem ipsec pki --self --outform pem --in caKey.pem --dn "C=CN, O=TJ, CN=Tes...
如何配置使用strongswan
05-09
Strongswan是一款开源的IPSec VPN解决方案,可以在Linux、macOS、Windows上使用。下面是在Linux上配置Strongswan的基本步骤: 1. 安装Strongswan 在Debian/Ubuntu上,可以使用以下命令安装Strongswan: ``` sudo ...
Strongswan 服务端配置
weixin_33720956的博客
07-07 960
为什么80%的码农都做不了架构师?>>> ...
Strongswan的部分配置
qq_47529104的博客
05-03 1105
配置文件 left为本机,right为对端 共享密钥文件
strongswan的ipsec.conf 配置解析
pocher的博客
12-18 979
`rightsubnet=11.252.0.0/16`:远程子网为11.252.0.0/16,表示只有与该子网相关的流量才通过VPN。`leftauth=psk`和`rightauth=psk`指定了本地端和远程端使用预共享密钥进行身份验证。- `dpdaction=clear`:如果DPD失败,清除相关的SA和SPD条目。- `closeaction=clear`:连接关闭时清除相关的SA和SPD条目。- `ikelifetime=28800s`:IKE SA的生存期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值