基于strongSwan配置预共享密钥的IPsec实验

最新推荐文章于 2024-02-20 20:09:30 发布
VIP文章 最新推荐文章于 2024-02-20 20:09:30 发布
阅读量6k 收藏 20
点赞数 2
分类专栏: linux日常问题 文章标签: Linux IPsec strongSwan VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakabuqinuo/article/details/100766365
版权

实验环境

        VMware  Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan

实验方案

        1. 使用VMware创建2台虚拟机。

        2. 每台虚拟机下载、编译、安装strongSwan。

        3. 配置实验环境。

        4. 验证实验结果。

实验步骤

1.创建虚拟机

        此步骤过程略过,网上有许多教程可以作为参考。

        由于本人电脑环境的原因,同时创建2台ubuntu18.04版本虚拟机开启后会非常卡,所以我创建了一台18.04版本和一台16.04版本的,同时开启运行没有问题。

2. 下载、编译、安装strongSwan

        由于后期可能需要进行二次开发,因此本次实验下载strongSwan源代码,编译后安装。

        (1) 创建strongSwan.d文件夹,用于存放源代码,打开新建的文件夹。

mkdir strongswan.d
cd strongswan.d/

        (2) 下载最新版strongSwan代码5.8.1,并解压缩。系统会自动创建strongswan-5.8.1文件夹并将解压缩后的内容放至该文件夹。

wget https://download.strongswan.org/strongswan-5.8.1.tar.bz2
tar jxvf strongswan-5.8.1.tar.bz2

        (3) 进入解压后文件夹,

最低0.47元/天 解锁文章
ultra seven
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
在两台Ubuntu16.04虚拟机之间基于strongSwan配置IPsec服务
TAJIAODAVID的博客
09-28 2534
1 说明 一台虚拟机是Ubuntu16.04,另一台是其克隆(独立)。 etc目录中存在如下配置文件: ipsec.conf #IPsec配置文件,包括IKE版本、隧道类型、源和目的网关、私有网络等。 ipsec.secret #认证配置文件,存有各种ipsec.d #用于存放认证证书等文件 strongswan.conf #Strongswan配置文件 strongswan.d #Strongswan配置文件 生成的CA证书放于/etc/ipsec.d/cacerts目录下, 生成
strongSwanipsec.secrets - 用于IKE/IPsec身份验证的机
hhd1988的专栏
05-18 1715
ipsec.secrets包含一个机表。这些机StrongSwan的网络交换(IKE)守护程序pluto(IKEv1)和charon(IKEv2)使用,来验证其他主机。
strongswan教程
最新发布
Jecci
02-20 502
4.配置服务器 B:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。5.配置服务器 C:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。在B上可以ping通A,但是不通C的私网。在C上可以ping通A,但是不通B的私网。在A上可以ping通,B和C的私网。A与B的2个私网网段相互通信,
CentOS 用Strongswan搭建IPSec ***
weixin_34190136的博客
08-12 5145
一、软件说明    IPsec是虚拟私网络(***)的一种,用于在服务器和客户端之间建立加隧道并传输敏感数据之用。它由两个阶段组成,第一阶段(Phrase 1, ph1),交换建立连接,使用互联网交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加传输,使用封装安全载荷(esp)协议。    其中,第一阶段和第二阶段可以使用不同的加方法(cipher...
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 7877
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加和认证。
strongswan部署ipsec ***
weixin_34416649的博客
11-17 927
  公司领导的苹果电脑想用自带的***客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的***连接方式。  一开始打算搭建strongswan来提供IKEV2的***服务,供mac os使用,但是由于客户端的证书以及认证方式没搞明白,一直没连接成功,后来尝试用ipsec的方式,以psk方式认证,***连接成功了。  故这里把搭建的过程记录下来。方便以后参考。...
基于StrongswanIPSec部署
热门推荐
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
strongswanipsec.conf配置手册
衡水铁头哥的博客
07-09 6145
ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的配置保存在ipsec.secrets文件中。
strongswan 搭建 IPSec 实验环境
yuyu的博客
09-09 7563
使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置算法,达到产生正常和非正常ESP数据包的目的。本篇为自己填坑记录。 目录 1、准备两个CentOS7虚拟机 2、安装strongswan 3、修改配置文件 4、配置NAT 5、 scp模拟大流量场景 6、修改配置文件去掉加算法 1、准备两个CentOS7虚拟机 使其能相互ping通 (192.168.220.139 ping 通192.168.220.140) 实验拓扑如图: .
IKE协议中基于共享验证的主模式研究 (2007年)
05-07
针对现有协议存在的不足,对基于共享验证的主模 式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了 共享的安全,进而也增强了抵御中间人攻击和 DoS攻击的能力。...
strongswan源代码
02-02
strongswan源代码
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
android strongswan1.9.6 客户端下载
06-16
由于系统设置默认必须用积分,这个大家可以去strongswan官网下载。官网地址:https://download.strongswan.org/Android/
Zabbix通过PSK共享实现Server和Agent的通信加
01-10
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加,加方式有共享(PSK)和证书加,加配置是可选项,一些proxies和agents可以使用...
基于LEACH协议的WSN共享管理方案的研究
01-20
为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享管理方案。该方案具有很好的方案完整性与时效性、动态安全性、节点安全独立性和生存有效性,...
基于VMWare的IPSec综合实验设计
07-24
IPSec 身份认证的传统实验是通过“共享”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及...
strongswan配置详解
08-22
strongSwan配置文件主要是ipsec.conf和ipsec.secrets这两个文件。ipsec.conf文件是配置IPsec连接的主要文件,而ipsec.secrets文件用于存储共享等敏感信息。 在strongSwan中,ipsec.conf文件的配置格式如下: conn <连接名称> left=<本地IP地址> right=<对端IP地址> leftsubnet=<本地子网地址> rightsubnet=<对端子网地址> authby=<认证方式> keyexchange=<交换协议> ikelifetime=<IKE生存期> lifetime=<IPsec生存期> type=<连接类型> 其中,<连接名称>是自定义的连接名称,<本地IP地址>和<对端IP地址>是相互通信的两个节点的IP地址,<本地子网地址>和<对端子网地址>是两个节点的子网地址。 认证方式可以是pre-shared(共享认证)或者证书认证。 交换协议可以是ikev1(IKEv1协议)或者ikev2(IKEv2协议)。 IKE生存期和IPsec生存期是连接的生命周期,以秒为单位。 连接类型可以是tunnel(隧道模式)或者transport(传输模式)。 在ipsec.secrets文件中,可以配置共享等敏感信息,例如: <本地IP地址> <对端IP地址> : PSK "<共享>" 以上是strongSwan配置文件的基本语法和说明。具体的配置和详解可以参考strongSwan的官方文档或者其他相关资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Linux配置strongSwan](https://blog.csdn.net/gtj0617/article/details/126033157)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值