IPSEC.SECRETS(5) - IKE/IPsec认证所使用到的密钥信息

最新推荐文章于 2023-07-15 15:04:11 发布
最新推荐文章于 2023-07-15 15:04:11 发布
阅读量7.5k 收藏 2
点赞数
分类专栏: Ipsec 文章标签: ipsec.secrets
IPSEC.SECRETS

NAME

ipsec.secrets - IKE/IPsec认证所使用到的密钥信息

DESCRIPTION

ipsec.secrets包含了预密钥、RSA签名、X509数字证书,这些信息被 ipsec_pluto(8)使用。当前一共有5种密钥:预共享密钥、RSA私钥、X509证书口令、XAUTH认证口令。

这个文件内容格式由块序列和include组成。例如:
                     # sample /etc/ipsec.secrets file for 10.1.0.1
10.1.0.1 10.2.0.1: PSK "secret shared by two hosts"

# sample roadwarrior
%any gateway.corp.com: PSK "shared secret with many roadwarriors"

# sample server for roadwarriors
myip %any : PSK "shared secret with many roadwarriors"

# an entry may be split across lines,
# but indentation matters
www.xs4all.nl @www.kremvax.ru
    10.6.0.1 10.7.0.1 1.8.0.1: PSK "secret shared by 5 systems"

# an RSA private key.
# note that the lines are too wide for a
# man page, so ... has been substituted for
# the truncated part
@my.com: rsa {
    Modulus: 0syXpo/6waam&opts=&page=ZhSs8Lt6jnBzu3C4grtt...
    PublicExponent: 0sAw==
    PrivateExponent: 0shlGbVR1m8Z&opts=&page=7rhzSyenCaBN...
    Prime1: 0s8njV7WTxzVzRz7AP&opts=&page=0OraDxmEAt1BL5l...
    Prime2: 0s1LgR7/oUMo9BvfU8yRFNos1s211KX5K0...
    Exponent1: 0soaXj85ihM5M2inVf/NfHmtLutVz4r...
    Exponent2: 0sjdAL9VFizF&opts=&page=BKU4ohguJFzOd55OG6...
    Coefficient: 0sK1LWwgnNrNFGZsS/2GuMBg9nYVZ...
    }

# An X.509 pem encoded private key file with (optional) passphrase
: RSA vpnserverKey.pem "<optional passphrase>"

# An X.509 pem encoded private key file locked with a passphrase
# Note: the %prompt keyword means someone has to actually enter the passphrase
# at load time - usually via ipsec_whack(8)
:  RSA vpnserverKey.pem %prompt

# XAUTH password, used with leftxauthusername=username
@username : XAUTH "password"

include ipsec.*.secrets # get secrets from other files

此文件只在启动时加载。如果文件在启动后被修改,那么应该告诉pluto重新加载,使用命令  ipsec secrets    ipsec auto --rereadsecrets
lanmolei814
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Juicy - Scandal. Intrigue. Secrets.-crx插件
04-07
语言:English 看到最新的帖子,因为他们进来! 多汁是一个人们可以自由交谈的社区。 重要的是故事,而不是讲故事的人。 匿名共享,共享数量不限。 您甚至可以匿名分享给不在该应用程序上的人!...•最疯狂的故事,每天...
strongSwan:ipsec.secrets - 用于IKE/IPsec身份验证的机密
hhd1988的专栏
05-18 1818
ipsec.secrets包含一个机密表。这些机密被StrongSwan的网络密钥交换(IKE)守护程序pluto(IKEv1)和charon(IKEv2)使用,来验证其他主机。
strongSwan之ipsec.secrets配置手册
衡水铁头哥的博客
07-09 1565
strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.secrets是strongSwan的关键配置,文件保存了strongSwan IPsec子系统用于IKE身份验证的密钥信息。这些密钥被strongSwan互联网密钥交换(Internet Key Exchange,IKE)守护程序pluto(IKEv1)和charon(IKEv2)用于验证其他主机。这些密钥必须被妥善保管,该文件应为超级用户所有,其权限应设置为阻止其他人的所有访问。...
Linux IPsec点到点配置
数据之路-忆梦前程
02-29 7438
linux点到点vpn ipsec配置 Juniper netscreen interop Juniper end point: set ike gateway "GW-01" address Main outgoing-zone "V1-Untrust" preshare "Your PSK Here" proposal "pre-g2-3des-md5" set ike
ipsec.d/default.secrets 配置
Yttsam的博客
04-20 315
在上面的示例中,有两个用户(xauth_user1和xauth_user2)可以通过EAP-MSCHAPv2进行XAUTH TLS认证,并使用指定的密码进行连接。此外,文件中还定义了两个预共享密钥。第一个可用于与IP地址10.0.0.1的远程端点进行VPN连接,而第二个则可用于与CIDR子网掩码为192.168.1.0/24的远程端点进行VPN连接。ipsec.d/default.secrets文件是IPSec VPN连接中用于预共享密钥(PSK)认证的配置文件。建议先备份原始文件,以防意外问题。
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
IPsec 点到点场景配置搭建
m0_57218686的博客
05-15 882
搭建IPsec站点到站点,认证方式为PSK,密钥交换协议为IKEv1
基于Strongswan的IPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswan​ strongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
Ansible-ansible-ipsec.zip
09-18
这可能涉及到修改 `/etc/ipsec.conf` 和 `/etc/ipsec.secrets` 文件,以及可能的预共享密钥或证书文件。 此外, Ansible 还允许你通过模块如 `command` 或 `shell` 直接执行命令来与 IPsec 交互,例如生成证书、...
PyPI 官网下载 | python_secrets-0.8.0-py2.py3-none-any.whl
02-05
标题提到的"PyPI 官网下载 | python_secrets-0.8.0-py2.py3-none-any.whl"意味着这是一个从Python Package Index(PyPI)官方源下载的可执行包,用于支持Python 2.7和3.x系列的`python_secrets`模块。`.whl`文件是...
IPSec中pluto框架和函数接口
03-29
该文档主要用来介绍IPsec是模块中pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
secrets-manager:将Vault机密同步到Kubernetes机密的守护程序
05-07
secrets-manager试图解决此问题,方法是从Vault中读取机密并将其与Kubernetes机密进行比较,并在Vault中进行创建和更新。 与其他工具相比如何? 。 cert-manager解决了一个不同的问题,即围绕颁发和更新证书的自动...
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
然后通过以下两种方式之一将其附加到Java进程:启动时附加将启动参数添加到JVM选项: -javaagent:<path>/extract-tls-secrets-4.0.0.jar=<path> 例如,要从jar文件启动应用程序,请运行: java -javaagent: ~ /...
IPSEC.CONF(5) - IPsec配置
Rain
07-24 1万+
IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。 include ipsec.*.conf 包含指定的配置文件 CONN SECTIONS conn项定义了一个IPsec连接的规范,名字可以随
看了一次strongswan ipsec的设置.
塞子 迷糊地....
07-15 1243
测试使用 strongswan与 hillstone防火墙建立ipsec连接
strongSwan:ipsec.conf – IPsec 的配置和连接
hhd1988的专栏
05-18 5262
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。 该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。 包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,
2021-03-04
wangwulin250的博客
03-04 989
linux下搭建L2TP+IPSec服务端,组建虚拟局域网 2020-08-27阅读1.4K0 你只需要一台云服务器,搭建一个V**网关,将需要访问的机器连接到服务器,就可以组建一个异地局域网了。云服务器相当于家里的路由器,连接到这台“路由器”的所有设备都会处于同一个局域网中,局域网里的机器可以互相访问,可以实现远程桌桌面,甚至可以一起玩局域网游戏。 使用一键脚本搭建L2TP+IPSec wget https://www.endvv.com/wj/30/l2tp.sh chmod +x l2tp.
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
Linux中如何使用IPSEC
05-26
IPSec可以用于在Internet上安全地传输数据。在Linux中,可以使用StrongSwan或OpenSwan来实现IPSec。 以下是使用StrongSwan配置IPSec的步骤: 1. 安装StrongSwan:在终端中运行`sudo apt-get install strongswan`。 2. 配置StrongSwan:在`/etc/ipsec.conf`文件中添加以下配置: ``` conn myvpn type=tunnel authby=secret left=%defaultroute leftsubnet=192.168.0.0/24 right=203.0.113.2 rightsubnet=10.0.0.0/24 ike=aes128-sha1-modp1024 esp=aes128-sha1-modp1024 ``` 这个配置文件指定了两个子网之间的VPN连接。其中,“left”是本地子网,而“right”是远程子网。在这个例子中,“leftsubnet”是本地子网的IP地址范围,“rightsubnet”是远程子网的IP地址范围。 3. 配置IPSec密钥:在`/etc/ipsec.secrets`文件中添加以下配置: ``` : PSK "myvpnpassword" ``` 这个配置文件中的“PSK”是预共享密钥,“myvpnpassword”是密码。 4. 启动IPSec:在终端中运行`sudo ipsec start`命令启动IPSec服务。 5. 测试连接:在终端中运行`ping 10.0.0.1`命令测试是否能够访问远程子网中的主机。 这些是使用StrongSwan配置IPSec的基本步骤。请注意,配置可能会因网络拓扑结构和需要的安全性而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值