基于strongSwan配置预共享密钥的IPsec实验

最新推荐文章于 2024-07-24 02:31:48 发布
最新推荐文章于 2024-07-24 02:31:48 发布
阅读量6.2k 收藏 20
点赞数 2
分类专栏: linux日常问题 文章标签: Linux IPsec strongSwan VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakabuqinuo/article/details/100766365
版权

实验环境

        VMware  Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan

实验方案

        1. 使用VMware创建2台虚拟机。

        2. 每台虚拟机下载、编译、安装strongSwan。

        3. 配置实验环境。

        4. 验证实验结果。

实验步骤

1.创建虚拟机

        此步骤过程略过,网上有许多教程可以作为参考。

        由于本人电脑环境的原因,同时创建2台ubuntu18.04版本虚拟机开启后会非常卡,所以我创建了一台18.04版本和一台16.04版本的,同时开启运行没有问题。

2. 下载、编译、安装strongSwan

        由于后期可能需要进行二次开发,因此本次实验下载strongSwan源代码,编译后安装。

        (1) 创建strongSwan.d文件夹,用于存放源代码,打开新建的文件夹。

mkdir strongswan.d
cd strongswan.d/

        (2) 下载最新版strongSwan代码5.8.1,并解压缩。系统会自动创建strongswan-5.8.1文件夹并将解压缩后的内容放至该文件夹。

wget https://download.strongswan.org/strongswan-5.8.1.tar.bz2
tar jxvf strongswan-5.8.1.tar.bz2

        (3) 进入解压后文件夹,

最低0.47元/天 解锁文章
ultra seven
关注
专栏目录
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
天苍野茫
08-07 1008
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
strongSwan - 功能强大的开源IPsec实现
gitblog_00009的博客
03-07 964
strongSwan - 功能强大的开源IPsec实现 简介 strongSwan是一个开源的、免费的IPsec实现,用于在互联网上建立安全的虚拟私人网络(VPNs)。它支持各种加密算法和身份验证方法,并且可以与其他IPsec实现互操作。 用法 strongSwan可用于多种用途: 建立安全的公司内部网络 连接远程办公人员到公司内网 提供安全的移动访问服务 在Internet上提供安全的Web...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
ipsec~strongSwan
最新发布
weixin_40705498的博客
07-24 43
?最近要使用ipsec vpn 还要结合国密 而且在边缘端使用, 好像用这个库比较好~ 还有结合国密的 先弄个简单教程~1. 背景 有关VPP以及VPP_SSWAN的内容自行百度吧。感觉可能是第二个参考连接给的配置可能有问题,按照第一个连接的配置来。 这里同时也记载一下自己的配置。(1) StrongSwan配置、运行...
strongswan部署ipsec ***
weixin_34416649的博客
11-17 976
  公司领导的苹果电脑想用自带的***客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的***连接方式。  一开始打算搭建strongswan来提供IKEV2的***服务,供mac os使用,但是由于客户端的证书以及认证方式没搞明白,一直没连接成功,后来尝试用ipsec的方式,以psk方式认证,***连接成功了。  故这里把搭建的过程记录下来。方便以后参考。...
strongSwanipsec命令手册
衡水铁头哥的博客
07-09 1058
正文共:1666 字 12 图,估阅读时间:2 分钟前面我们在CentOS中安装了strongSwan(对比华三设备配置,讲解Linux主机如何配置strongSwan),可惜现在CentOS停服了(CentOS 7停服之后该怎么安装软件呢?),使用变得不那么方便了,临时的替换方案可以是使用Ubuntu系统(准备搞OpenStack了,先装一台最新的Ubuntu 23.10)。如果我们在Ubun...
## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3230
使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2
taylorgogo
06-03 3057
目录StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2环境效果图安装配置应用 StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2 环境 Linux: cat /proc/version Linux version 4.15.0-73-generic (buildd@lcy01-amd64-006) (gcc version 7.4.0 (Ubuntu 7.4.0-1
strongswan配置详解
08-22
ipsec.secrets文件中,可以配置共享密钥等敏感信息,例如: <本地IP地址> <对端IP地址> : PSK "<共享密钥>" 以上是strongSwan配置文件的基本语法和说明。具体的配置和详解可以参考strongSwan的官方文档或者...
strongswan源代码
02-02
strongswan源代码
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
strongswan 配置ikev2 for iOS
sonflower123的博客
08-11 4713
最新版本的strongswan 目前已支持ikev2 ,对于手机客户端,ios9.0 以上自带的vpn 支持 ikev2(服务器认证方式为:证书,客户端认证方式eap-mschapv2),安卓部分自带的客户端支持ikev2,如下为支持ios9.0以上的ikev2 配置 (手机客户端个人打包) 修改 ipsec.conf配置文件 vi /etc/ipsec.conf conn eap_ios
基于StrongswanIPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSecVPN解决方案,它是一款开源软件,支持Linux 2
strongswanipsec.conf配置手册
衡水铁头哥的博客
07-09 6705
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥配置保存在ipsec.secrets文件中。
strongswan与vpp实现ipsec
a363344923的专栏
04-09 7479
文章目录@[toc]1、strongswan+vpp简介strongswan与vpp如何结合已有的开源项目简介作者matfabia作者mestery作者rayshi-102、基于rayshi-10的代码和strongswan最新release5.8.3进行修改下载源码替换文件注意dnssec_status_t的修改修改PUNT read socket path3、编译项目下载依赖编译vpp编译s...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值