【IPSec配置辛酸史】(3)no private key found for ‘10.1.1.2‘

最新推荐文章于 2022-02-07 16:41:50 发布
最新推荐文章于 2022-02-07 16:41:50 发布
阅读量1.0k 收藏
点赞数
分类专栏: 计算机安全 文章标签: conf strongswan ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33877253/article/details/81202812
版权

终于到了启动连接,验证的时刻,没想到又报错了!

博主已疯,有事烧纸。

strongswan的安装教程+证书配置教程+ipsec.conf、ipsec.secrets、strongswan.conf配置教程请参考这位博主的文章:

http://blog.sina.com.cn/s/blog_95dc403f0101jzql.html 

(亲测有效,不过ipsec.conf文件的配置教程,我认为有点问题,不知道是不是我的电脑的关系,我用的是linux,可能不一样吧,但是看了好多文章配置的ipsec.conf,没一个不报错的,这个表现最优秀,它至少让我运行了一段时间的连接,虽然最后还是报错了,但博主还是很开心噻~)

本机网关ip:10.1.1.1

对方网关ip:10.1.1.2

下面是报错的代码:

只需把ipsec.conf文件中的红色字段注释掉即可:

config setup

        uniqueids=never         //实现多设备同时在线

 

conn networkmanager-strongswan

        keyexchange=ikev2       //使用IKEv2协议设置IPsec隧道

        left=192.168.2.114       //服务器IP地址也可用�faultroute

        leftauth=pubkey         //认证方式选择,服务器采用证书认证

        leftsubnet=0.0.0.0/0      //客户端配置虚拟IP,服务器用0.0.0.0/0

        leftcert=servercert.pem   //服务器证书名称       

        right=%any             //客户端ID,什么都行

        rightauth=pubkey        //客户端认证方式,证书认证

        rightsourceip=192.168.0.0/16   //为客户端分配的虚拟 IP 段

        #rightcert=clientcert.pem      // 客户端证书名称

       auto=add                  // 添加连接类型但不启动

 

傅小凤-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec服务器无响应,lean请进,IPSec 服务器连接不上,求指教。
weixin_39541693的博客
08-10 2105
Thu May 17 11:16:48 2018 daemon.info : 13[NET] received packet: from 10.0.0.247[500] to 10.0.0.231[500] (848 bytes)Thu May 17 11:16:48 2018 daemon.info : 13[ENC] parsed ID_PROT request 0 [ SA V V V V ...
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
JMeter业务实现3:排查javax.net.ssl.SSLException: No PrivateKey found for alias:‘xxx‘问题
weixin_51380973的博客
02-07 1855
一、JMeter的这个No PrivateKey found for alias:'xxx'提示非常抽象,甚至是个错误的提示,需要进一步排查: 1、确认你的证书别名,是否真的存在,并且就是'xxx' keytool -list -v -keystore yourcert.keystore 2、查看日志:JMeter的菜单Options->Log Viewer weixin_xyyqwl的博客_CSDN博客-android,web 性能测.
Service Fabric Cluster no private key found for Certificate
weixin_43741286的博客
06-15 346
最近测试环境的Service Fabric Cluster Node突然down掉,尝试重启VM也没有用 查看event log, Microsoft-Servicefabric/admin log 中有报证书相关的错误,检查证书Priviate key权限时,发现No private key found for certificate。 环境之前一起是好用的,没有人动过证书,所以怀疑是微软做后台...
haproxy certbot
echo1248的博客
08-06 627
certbot & haproxy: 官方地址:https://certbot.eff.org/lets-encrypt/ubuntuother-haproxy 推荐使用webroot 方式,原有服务可以不需要重启; 借助nginx 使用webroot创建静态文件,Let’s Encrypt 服务器会通过域名访问这些隐藏文件,以确认你拥有概域名的控制权; 1. 安装ce...
解决:No configuration found for the specified action
javasunnyboy
10-18 312
今天首次使用Struts2,配置一切正常,使用常用tag也正常,但是在使用标记时,发现控制台总是输出警告信息, 警告信息内容如下: 警告: No configuration found for the specified action: 'ShowMessage' in namespace: ''. Form action defaulting to 'action' attribut...
H3C V7 ipsec主:野蛮模式配置脚本.pdf
08-30
H3C V7 ipsec主:野蛮模式配置脚本.pdf
H3C-V7-ipsec配置.docx
08-31
H3C IPsec 配置指导V7版本,适用H3C网关路由器(MSR、SR系列V7版本)、下一代防火墙设备
8.4.1.2 Packet Tracer - Configure and Verify a Site-to-Site IPse
最新发布
01-02
8.4.1.2 Packet Tracer - 使用CLI配置和验证站点到站点IPsec VPN 在本实验任务中,你将使用Cisco Packet Tracer模拟环境通过命令行界面(CLI)来配置和验证一个站点到站点的IPsec(Internet Protocol Security)...
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一...总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己配置吧,我就不多操作了。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
4. 详解 IPSec 配置参数意义
weixin_38387929的博客
06-04 4243
转者注: 此篇转载博文:strongswan配置使用(一);转载者仅限于调整条码编号,和个人理解补充描述;如有不妥之处、请读者阅读原文。 (1) IPSec 配置文件结构说明 ipsec.conf //配置ipsec隧道信息 ipsec.secerts // 密钥配置、设备私钥证书、 配置eap用户名和密码 strongswan.conf // strongswan组件配置 所有.conf文件 所有插件 服务端-实例配置 config s
彻底解决警告: No configuration found for the specified action
蜡笔小辛的专栏
07-08 4456
彻底解决警告: No configuration found for the specified action
strongswan 配置过程与问题
琪花亿草
04-24 2万+
一 过程参考:https://blog.csdn.net/gaojinshan/article/details/508205131.1 生成证书1)生成CA的密钥和证书:ipsec pki --gen --outform pem > caKey.pem ipsec pki --self --outform pem --in caKey.pem --dn "C=CN, O=TJ, CN=Tes...
pfSense book之IKEv2服务器配置示例
weixin_33747129的博客
11-20 4504
移动客户端的服务器配置有几个组件:为×××创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建×××的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为×××创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击...
CentOS7安装过程中遇到的问题及解决
Royi的博客
10-25 4万+
1. 命令行界面和图形界面切换: 在图形界面使用 ctrl+alt+F2切换到dos界面   dos界面 ctrl+alt+F2切换回图形界面 在命令上 输入 init 3 命令 切换到dos界面  输入 init 5命令 切换到图形界面 2. 安装图形界面: 1.在命令行下输入下面的命令来安装 Gnome 包  $sudo yum groupinstall "GNOME Desktop" ...
当一个service无法启动时,应该怎么去解决,以haproxy为例
welcome to daijiguo's blog
08-15 8934
1、systemctl status haproxy.service 用这个命令去查找bug 2、/etc/rc.d/init.d/haproxy: line 97: /usr/sbin/haproxy: No such file or directory这是报错,/etc/rc.d/init.d是systemctl命令给每一个service暂时生产的启动路径,永久路径应该在/usr/lib/
攻击机&靶机环境搭建——网络设置
Summer Day
06-26 7736
在安装完攻击机和靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 具体设置步骤如下: 靶机全局网络设定 2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡 靶机: 攻击机: 3. 搜索得到靶机: ...
配置IPSec
06-02
好的,配置IPSec主要包括以下几个步骤: 1. 配置IPSec策略:根据需要配置IPSec策略,包括加密和认证算法、密钥等信息。 2. 配置IPSec转换规则:根据需要配置IPSec转换规则,将需要加密的流量转换为IPSec流量。 3. 配置IPSec隧道:根据需要配置IPSec隧道,包括本地和远程IP地址、隧道模式等信息。 下面是一个基本的IPSec配置示例: 1. 配置IPSec策略: ``` crypto isakmp policy 1 encr aes authentication pre-share group 2 crypto isakmp key mykey address 10.1.1.2 ! crypto ipsec transform-set myset esp-aes esp-sha-hmac ! crypto map mymap 10 ipsec-isakmp set peer 10.1.1.2 set transform-set myset match address myacl ! access-list myacl permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ``` 这个配置中,首先配置了ISAKMP策略,其中指定了加密和认证算法、预共享密钥等信息。接着配置IPSec转换规则,其中指定了加密和认证算法。最后配置IPSec隧道,其中指定了本地和远程IP地址、转换规则、ACL等信息。 2. 配置IPSec转换规则: ``` crypto map mymap 10 ipsec-isakmp set peer 10.1.1.2 set transform-set myset match address myacl ``` 这个配置中,将匹配ACL“myacl”的流量转换为IPSec流量,使用转换规则“myset”,并将其发送到IP地址为“10.1.1.2”的远程端口。 3. 配置IPSec隧道: ``` interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source GigabitEthernet0/0 tunnel destination 10.1.1.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile myprofile ! crypto ipsec profile myprofile set transform-set myset ``` 这个配置中,配置了一个名为“Tunnel0”的IPSec隧道,其中指定了本地和远程IP地址、隧道模式等信息。同时,指定了一个IPSec配置文件“myprofile”,其中包含了转换规则“myset”。 需要注意的是,以上配置只是一个基本的示例,具体的配置需要根据实际情况进行调整。同时,由于不同设备的配置命令可能略有不同,建议参考具体设备的配置手册进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值