ubuntu16.04编译安装测试strongswan

最新推荐文章于 2024-05-29 14:43:37 发布
最新推荐文章于 2024-05-29 14:43:37 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingpeng520/article/details/106852575
版权

1.参考https://blog.csdn.net/puppylpg/article/details/64918562
配置net2net-psk
其中sudo apt-get install strongswan 这个不靠谱。最后执行sudo ipsec up net-net会报错
DH group selection failed
暂时无法解决。放弃。
不过他提供的组网图 和 组网模式 还是不错的。可以照搬。
在这里插入图片描述
2.参考https://blog.csdn.net/kakabuqinuo/article/details/100728813
一 。只测试net-net-psk
举另外一个例子
/etc/ipsec.conf
A:
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.X.A
leftsubnet=192.85.0.0/16
leftid=@xxx.server.com
leftfirewall=yes
right=192.168.X.B
rightsubnet=192.86.0.0/16
rightid=@yyy.server.com
auto=add
B:
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.X.B
leftsubnet=192.86.0.0/16
leftid=@yyy.server.com
leftfirewall=yes
right=192.168.X.A
rightsubnet=192.85.0.0/16
rightid=@xxx.server.com
auto=add

/etc/ipsec.secrets
AB一样
: RSA serverkey.pem
: RSA clientkey.remoteserver.pem
moon : EAP “moon”
@xxx.server.com @yyy.server.com : PSK hello

/etc/strongswan.conf
不改变 还是用https://blog.csdn.net/puppylpg/article/details/64918562里面的

我是用这种方式测试成功的

二。如果是组网环境是 应该如何配置 只测试net-net-psk
A-B-C-D 主机名
在这里插入图片描述
/etc/ipsec.conf
C

config setup
uniqueids=no

conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
mobike=no

conn networkmanager-strongswan
keyexchange=ikev1
left=%any
leftid=@xxx.server.com
leftauth=pubkey
leftfirewall=yes
leftsubnet=0.0.0.0/0
leftcert=servercert.pem
right=%any
rightauth=pubkey
rightsourceip=10.39.165.0/24
rightcert=clientcert.pem
auto=add

conn net-net
keyexchange=ikev1
left=192.168.0.2
leftcert=sun.server.cert.pem
leftsubnet=10.2.0.0/16
leftid=@sun.com
leftfirewall=yes
right=192.168.0.1
rightsubnet=10.1.0.0/16
rightid=@moon.com
rightcert=moon.server.cert.pem
auto=add

conn net-net-psk
keyexchange=ikev1
authby=secret
left=192.168.0.2
leftsubnet=10.2.0.0/16
leftid=@yyy.server.com
leftfirewall=yes
right=192.168.0.1
rightsubnet=10.1.0.0/16
rightid=@xxx.server.com
ike=aes-sha1-modp1024
esp=aes-sha1-modp1024
auto=route
type=tunnel

B

config setup
uniqueids=no

conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
mobike=no

conn networkmanager-strongswan
keyexchange=ikev1
left=%any
leftid=@xxx.server.com
leftauth=pubkey
leftfirewall=yes
leftsubnet=0.0.0.0/0
leftcert=servercert.pem
right=%any
rightauth=pubkey
rightsourceip=10.39.165.0/24
rightcert=clientcert.pem
auto=add

conn net-net
keyexchange=ikev1
left=192.168.0.1
leftcert=moon.server.cert.pem
leftsubnet=10.1.0.0/16
leftid=@moon.com
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
rightid=@sun.com
rightcert=sun.server.cert.pem
auto=add

conn net-net-psk
keyexchange=ikev1
authby=secret
left=192.168.0.1
leftsubnet=10.1.0.0/16
leftid=@xxx.server.com
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
rightid=@yyy.server.com
ike=aes-sha1-modp1024
esp=aes-sha1-modp1024
auto=route
type=tunnel

/etc/ipsec.secrets
BC一样
: RSA serverkey.pem
: RSA clientkey.remoteserver.pem
moon : EAP “moon”
@xxx.server.com @yyy.server.com : PSK hello

/etc/strongswan.conf
不改变 还是用https://blog.csdn.net/puppylpg/article/details/64918562里面的

我是用这种方式测试成功的

三。Road Warrior 模式,环境1描述如下:
机器名A-C-D
VPN client(192.168.0.1) <—> VPN server(双网卡:192.168.0.2 10.2.0.1) <—> 子网客户机(10.2.0.10)
配置
A
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.1
leftid=@xxx.server.com
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
rightid=@yyy.server.com
auto=add
C
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.2
leftsubnet=10.2.0.0/16
leftid=@yyy.server.com
leftfirewall=yes
right=%any
rightid=@xxx.server.com
auto=add

四。Road Warrior 模式,环境2描述如下:
机器名A-B-C-D
eth0 eth1
VPN client(10.1.0.10) <—> 某某网关(双网卡:192.168.0.1 10.1.0.1)<—> VPN server(双网卡:192.168.0.2 10.2.0.1) <—> 子网客户机(10.2.0.10)
需要先做几个操作

在C上操作sudo route add default gw 192.168.0.1

配置
A
conn net-net-psk
keyexchange=ikev2
authby=secret
left=10.1.0.10
leftid=@xxx.server.com
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
rightid=@yyy.server.com
auto=add
C
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.2
leftsubnet=10.2.0.0/16
leftid=@yyy.server.com
leftfirewall=yes
right=%any
rightid=@xxx.server.com
auto=add

五 补充说明

  1. 当两边的auto=add时 只用一边启用UP命令即可。
  2. 野蛮模式怎么开启
    ipsec.conf 增加 aggressive=yes
    strongswan.conf 改为
    charon {
    i_dont_care_about_security_and_use_aggressive_mode_psk = yes
    duplicheck.enable = no
    threads = 16
    compress = yes
    load_modular = yes
    plugins {
    include strongswan.d/charon/*.conf
    }
    dns1 = 8.8.8.8
    dns2 = 114.114.114.114
    }
??+15972018705
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu14.04编译安装strongswan
wwwangdeqqq的博客
08-31 3815
因为需要在strongswan基础上做些二次开发的东西,需要将自己修改后的代码添加进strongswan后再编译运行。而ubuntu中 apt-get install 命令来安装strongswan是已经用编译好的包来安装的,无法达到修改代码的目的。另外由ubuntu编译好的包版本较低,目前是5.1.x版本,而strongswan官网上5.4.0版本已经发布。那么,追求新版本或指定版本安装就可以使
Ubuntu16.04 安装 strongSwan
TAJIAODAVID的博客
09-28 3605
目录1、说明2、下载strongSwan的5.9.0版本(目前最新)3、解压缩,进入到目录4、使用一些可用选项来配置strongSwan5、编译安装6、通过ipsec验证安装是否成功 1、说明 参考官网 https://wiki.strongswan.org/projects/strongswan/wiki/InstallationDocumentation 2、下载strongSwan的5.9.0版本(目前最新) wget http://download.strongswan.org/strongswa
更新ubuntu源时出现的问题
最新发布
weixin_44685200的博客
05-29 624
sudo apt-get update后出现报错:W: GPG 错误:http://archive.ubuntu.com/ubuntu trusty Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32E: 仓库 “http://archive.ubuntu.com/ubuntu trusty Release” 没有数字签名。N: 无法安全地用该源进行更新,所以默认禁用该源。
ubuntu5-ubuntu采用strongswan模拟ipsec并enable-save-keys抓取ike/esp加密信息
rfc2544的博客
05-04 1991
一、背景拓扑 (1)本文主要目的是描述如何在一台windows宿主机内通过VMware安装两台虚拟机(ubuntu)后,使两台ubuntu进行互通且采用strongswan搭建ipsec隧道并enable-save-keys抓取ike/esp加密信息。 (2)如果资金允许,可以采购一台支持ipsec功能的路由器对接一台ubuntu虚拟机搭建ipsec隧道,看起来应该会更直观些。而且不用考虑太多的虚拟机网卡绑定关系,会很方便。 二、前置条件 (1)VMware1-windows安装VMware
ubuntu16.04编译安装测试strongswan(RSA)
mingpeng520的博客
06-29 492
1.参考https://blog.csdn.net/puppylpg/article/details/64918562 今天研究一下net2net-RSA。 前提条件,仿照我原来发的微博。net2net-psk模式已经验证OK的环境下。再来研究net2net-RSA 不过他提供的组网图 和 组网模式 还是不错的。可以照搬。 2.https://blog.csdn.net/puppylpg/article/details/64918562 在配置方面有几个问题需要注意一下,不然调试不成功 一 CA证书(认证
strongSwan对接H3C
衡水铁头哥的博客
07-28 1030
VSR和strongSwan一样的地方:第一阶段的协商模式默认都是主模式,第二阶段默认的加密模式都是ESP,报文封装模式默认都是隧道模式。
ubuntu16.04 linux 编译安装apache2.4.33的教程详解
09-15
总结来说,这个教程涵盖了从下载Apache源码到在Ubuntu 16.04编译安装和配置Apache 2.4.33的全过程。虽然手动编译安装比使用官方存储库中的预编译包更复杂,但这种方法允许你根据需要定制Apache的配置,以满足特定...
ubuntu16.04安装GCC5.4
01-20
安装 cd gcc-5.4.0 //进入解压后的gcc文件夹 ./contrib/download_prerequisites //下载依赖项 cd .. mkdir gcc-build-5.4.0 cd gcc-build-5.4.0 ../gcc-5.4.0/configure --enable-checking=release --enable-...
VMware下Ubuntu16.04镜像完整安装教程
01-11
本文为大家分享了VMware 12 下 Ubuntu 16.04镜像 安装教程,供大家参考,具体内容如下 1)安装前准备 PC电脑操作系统是WIN7,已正确安装虚拟机VMware 12。 2)安装Ubuntu 16.04镜像 下载Ubuntu镜像文件,下载链接 ...
Ubuntu 16.04源码编译安装Apache 2.4.25教程
01-20
本文为大家介绍了Ubuntu 16.04源码编译安装Apache,供大家参考,具体内容如下 apache 安装指南:http://httpd.apache.org/docs/2.4/install.html 安装指南上面有详细的安装过程,这里我只说些注意事项: 1.编译...
Ubuntu16.04安装Wechat的实现方法
09-15
下面小编就为大家分享一篇Ubuntu16.04安装Wechat的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux配置strongSwan
衡水铁头哥的博客
07-28 6194
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。
strongswan编译、配置
weixin_42548573的博客
06-23 4672
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
strongswan的ipsec.conf 配置解析
pocher的博客
12-18 760
`rightsubnet=11.252.0.0/16`:远程子网为11.252.0.0/16,表示只有与该子网相关的流量才通过VPN。`leftauth=psk`和`rightauth=psk`指定了本地端和远程端使用预共享密钥进行身份验证。- `dpdaction=clear`:如果DPD失败,清除相关的SA和SPD条目。- `closeaction=clear`:连接关闭时清除相关的SA和SPD条目。- `ikelifetime=28800s`:IKE SA的生存期。
看了一次strongswan ipsec的设置.
塞子 迷糊地....
07-15 1248
测试使用 strongswan与 hillstone防火墙建立ipsec连接
基于Strongswan的IPSec部署
热门推荐
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
手机的IPSec Xauth PSK
zdl244的博客
11-30 6516
手机的IPSec Xauth PSK [root@sm ~]# yum install epel-release -y      #安装第三方yum源 [root@sm ~]# yum install strongswan -y [root@sm ~]# vim /etc/strongswan/ipsec.conf conn %default keyexchange=ikev1 ...
ipsec IPSec密钥验证配置文件
Echo_Blingbling的博客
05-12 1431
[root@vpn ~]# cat /etc/ipsec.conf //仅查看一下该主配置文件 ... .. include /etc/ipsec.d/*.conf //加载该目录下的所有配置文件 [root@vpn ~]# vim /etc/ipsec.d/myipsec.conf //新建该文件,参考lnmp_soft/vpn/myipsec.conf conn IDC-PSK-NAT right
openswan不同应用情景配置方法
liuyingming910的专栏
01-05 1263
场景1 192.168.28.213[+S=C]...192.168.28.214[+S=C]===162.168.1.0/24 conn test left=192.168.28.213 right=%any rightsubnet=vhost:%no,%priv auto=add au
Ubuntu16.04编译安卓系统源码
06-12
编译安卓系统源码需要一定的技术水平和计算机资源,以下是Ubuntu16.04编译安卓系统源码的基本步骤: 1. 安装必要的软件和依赖项: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk sudo apt-get install bison g++-multilib git gperf libxml2-utils make python-networkx zlib1g-dev:i386 zip ``` 2. 下载安卓源码(需要翻墙),使用repo工具进行下载: ``` mkdir ~/bin PATH=~/bin:$PATH curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo chmod a+x ~/bin/repo mkdir android cd android repo init -u https://android.googlesource.com/platform/manifest -b android-7.1.1_r6 repo sync -j4 ``` 3. 配置环境变量: ``` export JACK_SERVER_VM_ARGUMENTS="-Dfile.encoding=UTF-8 -XX:+TieredCompilation -Xmx4g" export ANDROID_JACK_VM_ARGS=$JACK_SERVER_VM_ARGUMENTS ``` 4. 编译源码: ``` source build/envsetup.sh lunch aosp_arm-eng make -j4 ``` 注意:编译时间可能需要几个小时,取决于你的电脑性能。 5. 打包生成的镜像文件: ``` make -j4 dist ``` 以上是Ubuntu16.04编译安卓系统源码的基本步骤,如果你是第一次编译,会遇到很多问题,需要根据具体情况去解决。建议在编译前先了解一下安卓系统源码的基本知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值