原文链接
网关要写ip地址,我这边直接ping域名就获得了ip地址。
ike-scan是一个命令,如果没有安装就用这条命令装上。
apt get install ike-scan
这里选成这样。
下面的V。P。N-VPSEC按照这个脚本获得密钥交换协议和安全封装协议。(记得填好公司的预共享秘钥~)
#!/bin/bash
# Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256
ENCLIST="5 7/128 7/192 7/256"
# Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7
HASHLIST="1 2 5 6 7"
# Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21
GROUPLIST="1 2 5 14 15 19 20 21"
# Authentication method: Preshared Key=1
AUTH=1
for ENC in $ENCLIST; do
for HASH in $HASHLIST; do
for GROUP in $GROUPLIST; do
echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
done
done
done
执行
sudo ./ike-scan.sh {你的V。P。。N地址} | grep SA
如果输出的结果有多行,使用SA开头的第一行就可以了。