用IPsec/Openswan连接各地机房的内网

最新推荐文章于 2023-09-06 11:22:13 发布
最新推荐文章于 2023-09-06 11:22:13 发布
阅读量3.3k 收藏
点赞数
分类专栏: 系统部署 文章标签: encryption traversal testing command centos include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenixie/article/details/6204979
版权

 
各地机房逐渐增多,每个机房都有几台机器,只通过外网IP进行机房之间的数据传输很麻烦,所以考虑用VPN把所有机房连接起来,由于没有一个合适的中心点,于是选择各地机房两两配对连接。看了一下OpenVPN和IPsec,IPsec因为是在内核中进行的,性能稍微好一些,配合Openswan配置也不复杂。
 
目前的2.6内核都自带了Netkey模式,虽然没有KLIPS配置功能强,但是也足够用了。
 
假设有三个机房,节点用的机器选择每个网段的第一个IP
摘要由CSDN通过智能技术生成

 

各地机房逐渐增多,每个机房都有几台机器,只通过外网IP进行机房之间的数据传输很麻烦,所以考虑用VPN把所有机房连接起来,由于没有一个合适的中心点,于是选择各地机房两两配对连接。看了一下OpenVPN和IPsec,IPsec因为是在内核中进行的,性能稍微好一些,配合Openswan配置也不复杂。

 

目前的2.6内核都自带了Netkey模式,虽然没有KLIPS配置功能强,但是也足够用了。

 

假设有三个机房,节点用的机器选择每个网段的第一个IP

 

 名称  外网IP  内网IP
 Mars  12.43.65.50~12.43.65.70/24  10.16.76.1~10.16.76.11/24
 Jupiter  21.78.65.11~21.78.65.21/24  10.16.77.1~10.16.77.11/24
 Venus  87.64.90.21~87.64.90.31/24  10.16.78.1~10.16.78.11/24

 

安装Openswan: 服务器系统是CentOS 5.5,直接yum安装

yum install openswan.x86_64

配置内核选项(sysctl.conf):

 

net.ipv4.ip_

最低0.47元/天 解锁文章
phoenixie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 6.5 ipesc下Openswan实现双IDC互联
weixin_34015336的博客
10-20 169
一、软件说明1、Openswan简介Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 openswan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。Openswan是开源项目FreeS/WAN停止开发后的后继分...
openswan一条隧道多保护子网配置
遇见你是我最美丽的意外
01-22 7544
Author : Email : vip_13031075266@163.com Date : 2021.01.22 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在学习IKE协商过程中,一般都知道IKE支持这种配置:“一个IK...
阿里云ECS部署L2TP/IPSEC,访问服务器内网
薛凌康的博客
08-04 7975
自建NAT网关
openswan与飞塔对接,将openswan接口当作上网线路使用
Aggy阿吉的博客
08-23 955
@[TOC]虚拟专线 openswan与飞塔对接 国内办公室与国外办公室的网络互联,国内企业与国外网络的互联一直都是一个热点问题。今天的openswan就是云端或者服务器替代网络设备的典范实例。 安装配置openswan 本次实验基于centos7.3 # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 安装openswan # yum -y install openswan # vi /etc/sysctl.conf 修
使用Openswan建立一对多IPSes数据加密
专栏
01-31 3519
这几个月在做一个数据安全交换的东西,其中用到了Openswan IPSec。下面是我这段时间学习的心得,拿出来和大家分享一下。 我们知道,Openswan可以实现两个网关后边的子网进行数据传输时进行数据加密,并且网上有关使用Openswan IPSec VPN配置的资料多是讲解怎么配置一对一的网关之间数据加密的方法,本文主要讲解怎么配置一对多的方法。比如根据网上的讲解我们可以实现AB网关之间传输
openswan机房部署
weixin_33868027的博客
12-31 332
上一篇博客讲了openswan的部署,现实环境中,可能会有多机房的部署使用,那么今天我就介绍一下生产环境情况,我们只用于简单的远程登录,未考虑到高可用,每个机房都部署了open***,一般是拨北京机房open***然后通过openswan连接外地各个机房,如果openswan使用不了,就拨外地机房open***拓扑图假设:机器名公网内网地址网段:***-bj1.2.3....
ipsec openswan 内核(klips)算法管理分析
04-11
本文章从代码层面分析了 openswan 内核模块klips的算法管理。文章中重要数据结构和代码逻辑都标有中文注释,能够快速帮助不熟悉的人了解openswan 内核部分的算法管理架构
openswan的Pluto源码分析以及linux的IPsec内核源码分析
11-08
openswan的Pluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
IPSec加密流程学习笔记.pdf
11-30
个人学习ipsec加密过程中整理的学习笔记,供大家参考学习。里面主要说明了ipsec策略匹配、报文封装等核心处理流程,同时对加密中的部分知识点进行解释说明
IPSec中pluto框架和函数接口
03-29
该文档主要用来介绍IPsec是模块中pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
天翼云应用实操-天翼云资源池间通过IPSEC实现高速互通
wangli的博客
01-16 8343
天翼云的资源池是2+31+N,分布在全国各地,每个省及大点的地市几乎都有资源池,如果你的客户在不同省份的资源池都部署了云上应用并且想把这些资源池共享数据,你可以首先通过互联网的EIP实现,其次如果想要数据安全传输,可以用天翼云云间高速产品通过专线实现不同云池间的高速安全连接,但是价格也非常感人,一般人是根本不敢用,那有么有既保障安全又可以高速连接的方法呢?下面的内容就是介绍如何实现在不同...
openswan ipsec使用注意事项总结
bytxl的专栏
03-26 1888
允许外网对内网网段的访问 设置防火墙,用来转发所有对内网主机的访问包: iptables -A FORWARD -j ACCEPT
简单理解OpenswanOpen***的差别
weixin_34239169的博客
01-26 287
Openswan是基于Ipsec协议:IPsec协议工作在OSI模型的第三层,使其在单独使用时适于保护基于TCP或UDP的协议(如安全套接子层(SSL)就不能保护UDP层的通信流)。这就意味着,与传输层或更高层的协议相比,IPsec协议必须处理可靠性和分片的问题,这同时也增加了它的复杂性和处理开销。相对而言,SSL/TLS依靠更高层的TCP(OSI的第四层)来管理可靠性和分片。Open×××是基于...
Azure自建虚拟机与线下IDC和Office ASA防火墙建立ipsec,实现内网互通
欢迎光临
09-18 1037
一、环境介绍 使用libreswan实现Azure与IDC和Office内网互通 环境:【① 源和目的都为虚拟机,具体安装配置于Azures上虚拟机一致;② 其他品牌VPN网关设备】 Azure虚拟机: 内网网段:10.1.12.0/24 公网IP:52.130.186.xx 内网IP:10.1.12.4 系统版本:Centos7 IDC: 内网网段:10.161.30.0/24 公网IP:122.144.208.xx 网络设备:ASA防火墙 Office: 内网网段:192.16
OpenVPN的简易搭建流程
最新发布
常有理爱摸鱼
09-06 1万+
openVPN的傻瓜式搭建流程
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 2084
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
实验篇(7.2) 11. 站对站安全隧道 - 双方互相发起连接(FortiGate-IPsec) ❀ 远程访问
防火墙技术专栏
06-12 2387
前面我们实验的是FortiClient客户端与防火墙进行VPN连接,现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接
openswancentos7上配置
nickyu888的博客
08-03 1718
第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install libreswan 第二步:配置 1. cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes o
openswan对接多个分支时ipsec.secrets文件怎么写
03-25
A: 在openswan对接多个分支时,需要在ipsec.secrets文件中为每个连接配置相应的密钥和身份验证信息。该文件的语法结构如下: ``` left right identifier : PSK "shared_secret" ``` 其中: - left表示本地网关的IP地址或域名; - right表示远程网关的IP地址或域名; - identifier表示双方协商的标识符,可以是IP地址、域名或邮件地址; - PSK表示使用预共享密钥方式进行身份验证; - shared_secret为预共享密钥的值。 例如,假设我们要在本地网关192.168.1.1和3个远程网关10.0.0.2、10.0.0.3和10.0.0.4之间建立IPsec VPN连接,可以在ipsec.secrets文件中按如下方式配置: ``` # Local Gateway 192.168.1.1 %any : PSK "local_shared_secret" # Remote Gateway 1 %any 10.0.0.2 : PSK "remote1_shared_secret" # Remote Gateway 2 %any 10.0.0.3 : PSK "remote2_shared_secret" # Remote Gateway 3 %any 10.0.0.4 : PSK "remote3_shared_secret" ``` 在上述示例中,我们为每个远程网关都配置了唯一的标识符和预共享密钥。当本地网关需要与某个远程网关通信时,它会使用相应的标识符和预共享密钥进行身份验证和加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值