strongswan 配置文件 /etc/ipsec.conf 速查手册1

最新推荐文章于 2024-07-05 21:27:07 发布
最新推荐文章于 2024-07-05 21:27:07 发布
阅读量3.4k 收藏 6
点赞数
本文链接:https://blog.csdn.net/liuqun69/article/details/82457709
版权
  • 配置选项 auto = ignore | add | route | start

英文文档:
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection

auto = ignore | add | route | start

what operation, if any, should be done automatically at IPsec startup.

auto=add loads a connection without starting it.
auto=route loads a connection and installs kernel traps. If traffic is detected between leftsubnet and rightsubnet, a connection is established.
auto=start loads a connection and brings it up immediately.
auto=ignore ignores the connection. This is equal to deleting a connection from the config file. Relevant only locally, other end need not agree on it.

译文1

选项 含义
auto=add 进程启动时仅读取连接配置参数, 不主动发起连接。适用于服务器端等待客户端主动发起连接请求的情况。
auto=route 直到左右两端子网的任意主机向对方发起访问请求时才会创建 IPsec 连接。
auto=start 进程主动时立即建立 IPsec 安全连接。
auto=ignore 该条配置将被忽略。

配置选项 esp = <cipher suites>

comma-separated list of ESP encryption/authentication algorithms to be used for the connection, e.g:

esp=aes128-sha256

Th

最低0.47元/天 解锁文章
liuqun69
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strongswan--ipsec.conf配置文件分析
weixin_30472035的博客
08-21 2495
ipsec.conf是stroke插件使用的配置文件,可以配置ike proposal、ike peer、ipsec proposal等属性。现对其部分属性进行翻译/分析。 对conn的分析,来源:https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection (1)ike的生存时间(经过该时间后,ike sa会进行重协商)...
strongSwanipsec.confIPsec 的配置和连接
hhd1988的专栏
05-18 5336
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。 该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。 包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,
配置strongSwan和H3C VSR的IPsec对接案例
最新发布
衡水铁头哥的博客
07-05 524
正文共:888 字 10 图,预估阅读时间:1 分钟strongSwan是一个开源的基于IPsec的VPN解决方案,经过前面几篇文章的铺垫,今天终于可以测试strongSwan和华三设备的对接情况了。strongSwan的默认安装路径是/etc/strongswan/,这里面比较重要的就是ipsec.confipsec.secrets这两个配置文件了。这两个文件的配置已经指导过了,有需要的小伙伴...
strongswanipsec.conf 配置解析
pocher的博客
12-18 809
`rightsubnet=11.252.0.0/16`:远程子网为11.252.0.0/16,表示只有与该子网相关的流量才通过VPN。`leftauth=psk`和`rightauth=psk`指定了本地端和远程端使用预共享密钥进行身份验证。- `dpdaction=clear`:如果DPD失败,清除相关的SA和SPD条目。- `closeaction=clear`:连接关闭时清除相关的SA和SPD条目。- `ikelifetime=28800s`:IKE SA的生存期。
strongswanipsec.conf配置手册
衡水铁头哥的博客
07-09 6491
ipsec.confstrongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件
ipsec.conf配置文件多个保护子网解析流程
遇见你是我最美丽的意外
01-30 7468
Author : Email : vip_13031075266@163.com Date : 2021.01.23 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 目的:梳理ipsec如何解析配置文件,支持并添加多个保护子网 ...
解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题
09-15
在Linux系统,尤其是CentOS 6.7版本,配置网络连接时,有时会遇到一些问题,例如在`/etc/resolv.conf`文件修改DNS地址后,重启系统或网络服务,这些更改不会生效。这个问题通常与网络服务的管理方式有关,特别是...
influxdb配置官方文档翻译/etc/influxdb/influxdb.conf
11-05
- data的配置,TSM文件存放位置、wal文件存放位置都可以自行修改。 - shard大小可配,默认1g,达到最大值,拒绝写入,shard空闲4个小时后将被压缩。 - cache大小可配,默认25m,到达这个阈值将创建快照输入tsm文件。...
ubuntu网络重启后或主机重启后,_etc_resolv.conf恢复原样的解决办法 - 正风三才的博客 - CSDN博客1
08-03
**方法一** 是通过创建一个名为 `/etc/resolvconf/resolv.conf.d/tail` 的文件来保持DNS设置。首先,需要使用命令 `sudo vi /etc/resolvconf/resolv.conf.d/tail` 创建并编辑这个文件。然后,在这个文件添加你需要...
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)-Golang开发
05-26
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)dns-heaven dns-heaven通过启用通过/etc/resolv.conf的本机DNS堆栈的使用来修复macOS DNS堆栈。 概述诸如dig,nslookup之类的某些程序以及使用Go编译的任何程序都不会...
/etc/php-fpm.d/www.conf 配置注意事项
12-19
在运维和管理PHP-FPM(PHP FastCGI Process Manager)时,配置文件`/etc/php-fpm.d/www.conf`起着至关重要的作用。这个配置文件是PHP-FPM工作池(pool)的配置,用于控制PHP处理请求的方式。下面将详细讨论配置注意...
ipsec IPSec密钥验证配置文件
Echo_Blingbling的博客
05-12 1441
[root@vpn ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件 ... .. include /etc/ipsec.d/*.conf //加载该目录下的所有配置文件 [root@vpn ~]# vim /etc/ipsec.d/myipsec.conf //新建该文件,参考lnmp_soft/vpn/myipsec.conf conn IDC-PSK-NAT right
centos l2tp/ipsec *** 安装配置详解
weixin_33935777的博客
12-12 1929
centos l2tp/ipsec *** 安装配置详解说到×××,就会想到google,满心的疼。以前写过一篇关于***的文单,请参考:centos5.5 *** 安装配置详解,这篇文章是讲pptp的,pptp走的是tcp,l2tp走的是udp。pptp用的时间长了,就会间断性的被墙。一.安装xl2tpd openswan#yuminstallxl2tpdopens...
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 1994
什么是L2TPVPN L2TP VPN概述 什么是L2TP? L2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
基于StrongswanIPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
strongswan介绍
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
strongswan 搭建 IPSec 实验环境
yuyu的博客
09-09 8501
使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置加密算法,达到产生正常和非正常ESP数据包的目的。本篇为自己填坑记录。 目录 1、准备两个CentOS7虚拟机 2、安装strongswan 3、修改配置文件 4、配置NAT 5、 scp模拟大流量场景 6、修改配置文件去掉加密算法 1、准备两个CentOS7虚拟机 使其能相互ping通 (192.168.220.139 ping 通192.168.220.140) 实验拓扑如图: .
ipsec.conf(5) - Linux man pag 文翻译
bbjj的博客
05-09 1944
ipsec.conf(5) - Linux man page ****英文网址:https://linux.die.net/man/5/ipsec.conf Name (名称) ipsec.conf - IPsec配置和连接 Description (描述) 可自行配置的ipsec.conf文件为Openswan IPsec子系统指定了大多数配置和控制信息。(重大的例外是有关身份验证...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
打开系统的 ALSA 配置文件 /etc/asound.conf
06-07
如果你想打开系统的 ALSA 配置文件 /etc/asound.conf,你可以通过终端命令来进行操作。你可以按下 Ctrl + Alt + T 组合键打开终端,然后输入以下命令并按下回车键: ``` sudo nano /etc/asound.conf ``` 这将使用管理员权限打开 Nano 文本编辑器,同时打开 /etc/asound.conf 配置文件。在编辑器进行任何更改后,你可以按下 Ctrl + X 组合键,然后按下 Y 键保存更改并退出编辑器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值