用IPsec/Openswan连接各地机房的内网

最新推荐文章于 2023-04-25 22:13:55 发布
原创 最新推荐文章于 2023-04-25 22:13:55 发布 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#encryption #traversal #testing #command #centos #include

本文介绍了如何使用IPsec和Openswan在没有中心节点的情况下,将分布在各地的机房通过内网进行连接。通过在CentOS 5.5上配置IPsec和设置相关参数,包括内核选项、防火墙规则、证书以及IPsec配置文件,实现了机房间的加密数据传输。在两个机房间建立连接并验证后,还需为子网内的其他机器添加路由,以便于数据传输。尽管这种方法简单,但随着机房数量的增加,配置工作会变得复杂。

 

各地机房逐渐增多,每个机房都有几台机器,只通过外网IP进行机房之间的数据传输很麻烦,所以考虑用VPN把所有机房连接起来,由于没有一个合适的中心点,于是选择各地机房两两配对连接。看了一下OpenVPN和IPsec,IPsec因为是在内核中进行的,性能稍微好一些,配合Openswan配置也不复杂。

 

目前的2.6内核都自带了Netkey模式,虽然没有KLIPS配置功能强,但是也足够用了。

 

假设有三个机房,节点用的机器选择每个网段的第一个IP

 

 名称  外网IP  内网IP
 Mars  12.43.65.50~12.43.65.70/24  10.16.76.1~10.16.76.11/24
 Jupiter  21.78.65.11~21.78.65.21/24  10.16.77.1~10.16.77.11/24
 Venus  87.64.90.21~87.64.90.31/24  10.16.78.1~10.16.78.11/24

 

安装Openswan: 服务器系统是CentOS 5.5,直接yum安装

yum install openswan.x86_64

配置内核选项(

最低0.47元/天 解锁文章
openswan源码ubantu下编译、安装、基本环境搭建
遇见你是我最美丽的意外
04-30 9678
openswan的编译过程 1. 下载源码: 对于openswan源码,我们是从官网上下载的。这里提供两个不同的网站: 专门下载openswan源码的网站 ​ openswan官网1源码下载 openswan官网页面 ​ openswan官网2源码下载 2. 在虚拟机上解压后编译: 我解压后的源码目录为:root@ubantu:/usr/src/openswan-2.6.51.5#...
openswan配置IPSec(tunnel模式,esp封装,rsa认证)
weixin_43190642的博客
12-24 3671
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX .
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
Openswan介绍
《Linux就是这个范儿》
11-08 9952
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 274
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
openswan实验
王以山的专栏
10-13 2389
openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 Author: Iry Date: June 10, 2005 openswan 在Linux kernel 2.6上,的使用 本实验在RedHat Enterprise Linux 4, Kernel 2.6.9上通过 s
openswan与飞塔对接,将openswan接口当作上网线路使用
Aggy阿吉的博客
08-23 1167
@[TOC]虚拟专线 openswan与飞塔对接 国内办公室与国外办公室的网络互联,国内企业与国外网络的互联一直都是一个热点问题。今天的openswan就是云端或者服务器替代网络设备的典范实例。 安装配置openswan 本次实验基于centos7.3 # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 安装openswan # yum -y install openswan # vi /etc/sysctl.conf 修
初识IPsecOpenswan
# 第一章:理解IPsec IPsec是什么? IPsec有什么作用和优势?又有什么应用场景呢? 让我们一起来深入了解IPsec。 ### 第二章:IPsec的原理...在建立IPsec连接时,设备之间会协商出一条或多条安全关联,用于保护数据传
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
openswan一条隧道多保护子网配置
遇见你是我最美丽的意外
01-22 7768
Author : Email : vip_13031075266@163.com Date : 2021.01.22 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在学习IKE协商过程中,一般都知道IKE支持这种配置:“一个IK...
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
openswan的学习
Rafael的专栏
10-19 1878
写的有点乱,把这几天学的IPSEC做VPN连接的内容写一下,但是NAT穿越还没有试通。目前使用的linux为mandrava2006free版本,极烂的版本,要什么没什么。内核版本为2.6.12,但好像不是原版,默认安装的时候自带了ipsec,是基于NETKEY的,不是原freeswan的klips(kernel ipsec suport)。不需要打补丁直接可以做NAT穿越。下载opens
openswan部署
weixin_34198453的博客
12-24 878
Openswan部署一、OpenSWan简介OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由...
Openswan安装和简单配置
chn-zgq's Blog
04-25 3122
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
openswan 移植
04-22 1822
最近一周都在移植openswan。这是个fei chan
centos上使用openswan搭建IPSec***
weixin_33757609的博客
03-02 1669
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的×××隧道,因环境限制并未有***设备可以使用,所以计划在linux上搭建ipsec***来实现该功能。拓扑图如下:目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec ***隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和...
openswan 配置文件详解
weixin_33972649的博客
06-15 1433
#vim/etc/ipsec.conf ##基本的配置参数## configsetup plutodebug=allplutostderrlog=/var/log/pluto.log protostack=netkeynat_traversal=yesvirtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v...
openswan专栏序言
遇见你是我最美丽的意外
04-27 5408
openswan专栏序言 “一杯茶,一包烟,一个bug解一天!!!”。 ​ 2020年春季,正值新冠病毒在全球肆虐之际,美国的疫情已经相当的严峻,每天仍以3万速度狂奔。而国内的疫情在全国人民的共同努力下已经逐渐减弱,并趋于正常,人们的工作、生活逐步步入正轨。在这里由衷的希望全球人们早日度过难关,开始新的征程。 ​ 首先需要说明openswan的起源。 现在网络已经基本实现了互联互通,但是通讯面...
openswan简介,安装,部署
weixin_33872660的博客
08-31 1387
1.OpenSWan介绍1.1 OpenSWan概述OpenSWan是linux选Ipsec及I2tp协议的一个不错的实现方案。他支持和ipsec相关的大多数的扩展(RFC+IETF drafts)。Openswan项目起源于FreeS/WAN 2.04项目,该项目的功能很强大,可以很大程度上保证数据在跨网传输中的安全性、完整性,特别是通过它,饿哦没可以很好地实现跨机房或异...
OpenSwan教程:打造军规级VPNs连接Windows/Mac
"《使用Openswan构建和集成虚拟私有网络》是一本由保罗·沃特斯和肯·巴托夫编著的专业书籍,旨在介绍如何根据行业标准和军规级别创建高级别的虚拟私人网络(VPNs)。该书详细探讨了IPsec(Internet Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值