用IPsec/Openswan连接各地机房的内网

最新推荐文章于 2023-09-06 11:22:13 发布
最新推荐文章于 2023-09-06 11:22:13 发布
阅读量3.3k 收藏
点赞数
分类专栏: 系统部署 文章标签: encryption traversal testing command centos include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenixie/article/details/6204979
版权
本文介绍了如何使用IPsec和Openswan在没有中心节点的情况下,将分布在各地的机房通过内网进行连接。通过在CentOS 5.5上配置IPsec和设置相关参数,包括内核选项、防火墙规则、证书以及IPsec配置文件,实现了机房间的加密数据传输。在两个机房间建立连接并验证后,还需为子网内的其他机器添加路由,以便于数据传输。尽管这种方法简单,但随着机房数量的增加,配置工作会变得复杂。
摘要由CSDN通过智能技术生成

 

各地机房逐渐增多,每个机房都有几台机器,只通过外网IP进行机房之间的数据传输很麻烦,所以考虑用VPN把所有机房连接起来,由于没有一个合适的中心点,于是选择各地机房两两配对连接。看了一下OpenVPN和IPsec,IPsec因为是在内核中进行的,性能稍微好一些,配合Openswan配置也不复杂。

 

目前的2.6内核都自带了Netkey模式,虽然没有KLIPS配置功能强,但是也足够用了。

 

假设有三个机房,节点用的机器选择每个网段的第一个IP

 

 名称  外网IP  内网IP
 Mars  12.43.65.50~12.43.65.70/24  10.16.76.1~10.16.76.11/24
 Jupiter  21.78.65.11~21.78.65.21/24  10.16.77.1~10.16.77.11/24
 Venus  87.64.90.21~87.64.90.31/24  10.16.78.1~10.16.78.11/24

 

安装Openswan: 服务器系统是CentOS 5.5,直接yum安装

yum install openswan.x86_64

配置内核选项(sysctl.conf):

 

net.ipv4.ip_

最低0.47元/天 解锁文章
phoenixie
关注
专栏目录
openswan配置IPSec(tunnel模式,esp封装,rsa认证)
weixin_43190642的博客
12-24 3449
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
openswan一条隧道多保护子网配置
遇见你是我最美丽的意外
01-22 7623
Author : Email : vip_13031075266@163.com Date : 2021.01.22 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在学习IKE协商过程中,一般都知道IKE支持这种配置:“一个IK...
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 8541
自建NAT网关
CentOS 6.5 ipesc下Openswan实现双IDC互联
weixin_34015336的博客
10-20 179
一、软件说明1、Openswan简介Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 openswan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。Openswan是开源项目FreeS/WAN停止开发后的后继分...
openswan与飞塔对接,将openswan接口当作上网线路使用
Aggy阿吉的博客
08-23 985
@[TOC]虚拟专线 openswan与飞塔对接 国内办公室与国外办公室的网络互联,国内企业与国外网络的互联一直都是一个热点问题。今天的openswan就是云端或者服务器替代网络设备的典范实例。 安装配置openswan 本次实验基于centos7.3 # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 安装openswan # yum -y install openswan # vi /etc/sysctl.conf 修
使用Openswan建立一对多IPSes数据加密
专栏
01-31 3571
这几个月在做一个数据安全交换的东西,其中用到了Openswan IPSec。下面是我这段时间学习的心得,拿出来和大家分享一下。 我们知道,Openswan可以实现两个网关后边的子网进行数据传输时进行数据加密,并且网上有关使用Openswan IPSec VPN配置的资料多是讲解怎么配置一对一的网关之间数据加密的方法,本文主要讲解怎么配置一对多的方法。比如根据网上的讲解我们可以实现AB网关之间传输
初识IPsecOpenswan
# 第一章:理解IPsec IPsec是什么? IPsec有什么作用和优势?又有什么应用场景呢? 让我们一起来深入了解IPsec。 ### 第二章:IPsec的原理...在建立IPsec连接时,设备之间会协商出一条或多条安全关联,用于保护数据传
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
Openswan系列教程1:安装并尝试
王以山的专栏
01-08 5170
<!-- @page {margin:2cm} h2 {margin-bottom:0.21cm} h2.western {font-family:"Liberation Sans",sans-serif; font-size:14pt; font-style:italic} h2.cjk {font-family:"Droid Sans Fallback";
openswan机房部署
weixin_33868027的博客
12-31 339
上一篇博客讲了openswan的部署,现实环境中,可能会有多机房的部署使用,那么今天我就介绍一下生产环境情况,我们只用于简单的远程登录,未考虑到高可用,每个机房都部署了open***,一般是拨北京机房open***然后通过openswan连接外地各个机房,如果openswan使用不了,就拨外地机房open***拓扑图假设:机器名公网内网地址网段:***-bj1.2.3....
天翼云应用实操-天翼云资源池间通过IPSEC实现高速互通
wangli的博客
01-16 8423
天翼云的资源池是2+31+N,分布在全国各地,每个省及大点的地市几乎都有资源池,如果你的客户在不同省份的资源池都部署了云上应用并且想把这些资源池共享数据,你可以首先通过互联网的EIP实现,其次如果想要数据安全传输,可以用天翼云云间高速产品通过专线实现不同云池间的高速安全连接,但是价格也非常感人,一般人是根本不敢用,那有么有既保障安全又可以高速连接的方法呢?下面的内容就是介绍如何实现在不同...
openswan ipsec使用注意事项总结
bytxl的专栏
03-26 1909
允许外网对内网网段的访问 设置防火墙,用来转发所有对内网主机的访问包: iptables -A FORWARD -j ACCEPT
简单理解OpenswanOpen***的差别
weixin_34239169的博客
01-26 298
Openswan是基于Ipsec协议:IPsec协议工作在OSI模型的第三层,使其在单独使用时适于保护基于TCP或UDP的协议(如安全套接子层(SSL)就不能保护UDP层的通信流)。这就意味着,与传输层或更高层的协议相比,IPsec协议必须处理可靠性和分片的问题,这同时也增加了它的复杂性和处理开销。相对而言,SSL/TLS依靠更高层的TCP(OSI的第四层)来管理可靠性和分片。Open×××是基于...
Azure自建虚拟机与线下IDC和Office ASA防火墙建立ipsec,实现内网互通
欢迎光临
09-18 1074
一、环境介绍 使用libreswan实现Azure与IDC和Office内网互通 环境:【① 源和目的都为虚拟机,具体安装配置于Azures上虚拟机一致;② 其他品牌VPN网关设备】 Azure虚拟机: 内网网段:10.1.12.0/24 公网IP:52.130.186.xx 内网IP:10.1.12.4 系统版本:Centos7 IDC: 内网网段:10.161.30.0/24 公网IP:122.144.208.xx 网络设备:ASA防火墙 Office: 内网网段:192.16
OpenVPN的简易搭建流程
最新发布
常有理爱摸鱼
09-06 1万+
openVPN的傻瓜式搭建流程
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2244
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
实验篇(7.2) 11. 站对站安全隧道 - 双方互相发起连接(FortiGate-IPsec) ❀ 远程访问
防火墙技术专栏
06-12 2544
前面我们实验的是FortiClient客户端与防火墙进行VPN连接,现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接
openswancentos7上配置
nickyu888的博客
08-03 1750
第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install libreswan 第二步:配置 1. cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes o
OpenSwan教程:打造军规级VPNs连接Windows/Mac
"《使用Openswan构建和集成虚拟私有网络》是一本由保罗·沃特斯和肯·巴托夫编著的专业书籍,旨在介绍如何根据行业标准和军规级别创建高级别的虚拟私人网络(VPNs)。该书详细探讨了IPsec(Internet Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值