strongswan5.1.2 on ubuntu14.04 (net-net with psk)

最新推荐文章于 2024-04-16 16:04:36 发布
最新推荐文章于 2024-04-16 16:04:36 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mounter625/article/details/45894595
版权

The network topology:

client1: ubuntu14.04 server  eth0 ip: 10.1.0.10/24         ---->c1
client2: ubuntu14.04 server  eth0 ip: 10.2.0.10/24         ---->c2
gateway1: ubuntu14.04 server eth1 ip: 10.1.0.1/24 eth0 ip: 192.168.0.1/24   --->g1
gateway2: ubuntu14.04 server eth1 ip: 10.2.0.1/24 eth0 ip: 192.168.0.2/24   --->g2

c1(eth0:10.1.0.10/24)<---->(eth1:10.1.0.1/24)g1(eth0:192.168.0.1/24)<---->(eth0:192.168.0.2/24)g2(eth1:10.1.0.1/24)<---->(eth0:10.2.0.10/24)c2
|-------------------switch 1------------|        |------------switch 0----------------|             |--------------switch 2------------|

That is, eth0 of c1 and eth1 of g1 are in switch 1.
eth0 of g1 and eth0 of g2 are in switch 0.
eth1 of g2 and eth0 of c2 are in switch 2.

Before making tests, please make sure that you can ping from c1 to c2 through switch 0.
1. on g1:

run apt-get install strongswan*

a)
ip addr add 192.168.0.1/24 dev eth0
ip link set eth0 up
ip addr add 10.1.0.1/24 dev eth1
ip link set eth1 up

b)
ip route add default via 192.168.0.2 dev eth0

c) /etc/ipsec.conf
config setup

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
    mobike=no

conn net-net
    left=192.168.0.1
    leftsubnet=10.1.0.0/16
    leftid=@moon.strongswan.org
    leftfirewall=yes
    right=192.168.0.2
    rightsubnet=10.2.0.0/16
    rightid=@sun.strongswan.org
    auto=add
d) /etc/ipsec.secrets
: PSK "nokia"

2. on g2

apt-get install strongswan*

a)
ip addr add 192.168.0.2/24 dev eth0
ip link set eth0 up
ip addr add 10.2.0.1/24 dev eth1
ip link set eth1 up

b)
ip route add default via 192.168.0.1 dev eth0

c) /etc/ipsec.conf
config setup

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
    mobike=no

conn net-net
    left=192.168.0.2
    leftsubnet=10.2.0.0/16
    leftid=@sun.strongswan.org
    leftfirewall=yes
    right=192.168.0.1
    rightsubnet=10.1.0.0/16
    rightid=@moon.strongswan.org
    auto=add

d) /etc/ipsec.secrets
: PSK "nokia"

3. on c1
a)
ip addr add 10.1.0.10/24 dev eth0

b)
ip route add default via 10.1.0.1 dev eth0

4. on c2
a)
ip addr add 10.2.0.10/24 dev eth0

b)
ip route add default via 10.2.0.1 dev eth0

5. on g1
run this command: ipsec restart

6. on g2
run this command: ipsec restart

7. on g1
run this command: ipsec up net-net

8. on c1
run this command: ping 10.2.0.10

9. on g1, g2
run this command: tcpdump -ni eth0 esp

You will find the tcpdump output.
mounter625
关注
ubuntu14.04编译安装strongswan
wwwangdeqqq的博客
08-31 3843
因为需要在strongswan基础上做些二次开发的东西,需要将自己修改后的代码添加进strongswan后再编译运行。而ubuntu中 apt-get install 命令来安装的strongswan是已经用编译好的包来安装的,无法达到修改代码的目的。另外由ubuntu编译好的包版本较低,目前是5.1.x版本,而strongswan官网上5.4.0版本已经发布。那么,追求新版本或指定版本安装就可以使
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
最新发布
天苍野茫
08-07 985
Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
Ubuntu16.04 安装 strongSwan
TAJIAODAVID的博客
09-28 3734
目录1、说明2、下载strongSwan的5.9.0版本(目前最新)3、解压缩,进入到目录4、使用一些可用选项来配置strongSwan5、编译和安装6、通过ipsec验证安装是否成功 1、说明 参考官网 https://wiki.strongswan.org/projects/strongswan/wiki/InstallationDocumentation 2、下载strongSwan的5.9.0版本(目前最新) wget http://download.strongswan.org/strongswa
ubuntu 配置strongswan client
fick777的专栏
06-14 4022
ubuntu 配置strongswan client google找到的链接 strongswan official wiki 这是一个图形化工具? 希望这几个页面能解决我的问题,回家试试。
ubuntu5-ubuntu采用strongswan模拟ipsec并enable-save-keys抓取ike/esp加密信息
rfc2544的博客
05-04 2077
一、背景拓扑 (1)本文主要目的是描述如何在一台windows宿主机内通过VMware安装两台虚拟机(ubuntu)后,使两台ubuntu进行互通且采用strongswan搭建ipsec隧道并enable-save-keys抓取ike/esp加密信息。 (2)如果资金允许,可以采购一台支持ipsec功能的路由器对接一台ubuntu虚拟机搭建ipsec隧道,看起来应该会更直观些。而且不用考虑太多的虚拟机网卡绑定关系,会很方便。 二、前置条件 (1)VMware1-windows安装VMware
ubuntu16.04编译安装测试strongswan(RSA)
mingpeng520的博客
06-29 510
1.参考https://blog.csdn.net/puppylpg/article/details/64918562 今天研究一下net2net-RSA。 前提条件,仿照我原来发的微博。net2net-psk模式已经验证OK的环境下。再来研究net2net-RSA 不过他提供的组网图 和 组网模式 还是不错的。可以照搬。 2.https://blog.csdn.net/puppylpg/article/details/64918562 在配置方面有几个问题需要注意一下,不然调试不成功 一 CA证书(认证
vcpkg-ffmpeg-5.1.2-windows-x86-64.zip
09-23
在"vcpkg-ffmpeg-5.1.2-windows-x86-64.zip"这个压缩包中,我们有两个目录:"x64-windows-static" 和 "x64-windows"。这两个目录分别代表了FFmpeg的不同构建配置: 1. **x64-windows-static**:这是为64位Windows...
LibreOffice_5.1.2_Linux_x86-64_rpm.tar.gz
05-15
LibreOffice 是一套可与其他主要办公室软件相容的套件,包含6大组件:文本文档【文字处理(word)】,电子表格【计算表(excel)】,演示文稿【简报(powerpoint)】,公式,绘图,资料库【access】,
zotfile-5.1.2-fx.xpi zotero-pdf-translate.xpi jasminum-v0.2.6
08-02
1. **zotfile-5.1.2-fx.xpi**:这是一个Firefox浏览器扩展,专门设计用来增强Zotero的功能。Zotfile帮助用户更有效地管理和组织PDF文献,包括自动命名、分类、提取元数据以及在PDF中添加注释。它支持与Zotero的无缝...
FFmpeg-5.1.2-iOS-13.0-Lite.zip
10-27
这个压缩包“FFmpeg-5.1.2-iOS-13.0-Lite.zip”提供的是针对iOS 13平台优化的FFmpeg库,特别针对arm64和x86-64两种架构进行了编译。由于iOS设备通常运行在这些架构上,这个版本的FFmpeg确保了在iPhone和iPad上的兼容...
审核被拒Guideline 5.1.2 - Legal - Privacy - Data Use and Sharing&iOS14.5
haoeyoyo的博客
04-29 7228
能直接这么取值吗?原生如何传?
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
ubuntu在docker容器中安装strongswan
changgongzhao的专栏
04-16 546
1.起动一个ubuntu容器,我是用的docker compose启动的,compose的配置文件为ipsec-strongswan.yml。连接成功的话显示connection ‘uk2’ established successfully。我的配置已经在compose文件里加载了,所以不配了。查看docker服务的网络。再安装一些常用的软件。
Ubuntu18.04下strongSwan配置
王志刚的博客
07-10 4108
1、官网下载strongswan strongswan-5.8.4.tar.gz 2020/03/29, size 7'282'749 bytes,pgp-signature,md5:d97e8eeb4fc0223f0d6fb331c4d2bcce 链接:https://www.strongswan.org/download.html 2、编译和安装 tar -zxvf strongswan-5.8.4.tar.gz ./configure --prefix=/usr/ --sysconfd..
在两台Ubuntu16.04虚拟机之间基于strongSwan配置IPsec服务
TAJIAODAVID的博客
09-28 2913
1 说明 一台虚拟机是Ubuntu16.04,另一台是其克隆(独立)。 etc目录中存在如下配置文件: ipsec.conf #IPsec配置文件,包括IKE版本、隧道类型、源和目的网关、私有网络等。 ipsec.secret #密钥认证配置文件,存有各种密钥。 ipsec.d #用于存放认证证书等文件 strongswan.conf #Strongswan配置文件 strongswan.d #Strongswan子配置文件 生成的CA证书放于/etc/ipsec.d/cacerts目录下, 生成
strongSwan的编译安装
redwingz的博客
11-19 5813
基于全新安装的ubuntu 18.04系统。 # cat /etc/issue Ubuntu 18.04.1 LTS \n \l 首先安装必要的编译工具: # apt-get update # apt-get install build-essential # apt-get install autoconf 如果没有显示的禁用GNU MP(libgmp)加密插件,需要安装libgmp库...
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 8011
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
libreoffice_5.1.2_linux_x86-64_rpm.tar.gz
10-10
libreoffice_5.1.2_linux_x86-64_rpm.tar.gz是一个自由和开放源码办公套件LibreOffice的压缩文件。它是为适用于Linux操作系统的64位x86架构设计的。RPM是一种软件包管理系统,常用于基于Red Hat或CentOS的Linux发行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mounter625

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值