五、IPSec开源项目strongSwan

已于 2022-08-16 09:09:25 修改
阅读量9.3k 收藏 20
点赞数 2
分类专栏: 网络安全 文章标签: 网络 服务器 安全
于 2022-08-15 17:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42488216/article/details/126350924
版权

5 IPSec开源项目strongSwan

5.1 保护网络

strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。strongSwan 可用于保护与远程网络的通信,因此远程连接与本地连接相同。常见的保护网络场景如图5.1所示。
在这里插入图片描述

图5.1 常见保护网络场景

5.1.1 网关

网关通常是防火墙,但也可以是网络中的任何主机。通常,网关还能够使用 DHCP 和 DNS 服务于小型网络。在上图中,主机和moon分别sun用作内部主机alice、venus和bob的网关。

5.1.2 远程连接/访客

通常访客是笔记本和其他移动设备,通过网关来远程连接到你的网络。图中的carol和dave代表了一个访客想要连接分别在两个网关后面的两个网络。

5.1.3 远程主机/主机到主机

远程主机可以是远程 Web 服务器或备份系统。在图5.1中为主机winnetou和任一网关moon或sun,两台主机之间的连接通常可以由其中任何一台发起。

5.1.4 远程站点/站点到站点

位于不同位置的两个或多个子网中的主机应该能够相互访问。如图5.1中,两个子网10.1.0.0/16 和10.2.0.0/24网关后面的moon和sun可能分别连接,以便主机alice和bob可以彼此安全地通信。

5.2 IKE和IPSec基础

strongSwan本质上是一个密钥守护进程,它使用 Internet 密钥交换版本 2 (IKEv2) 协议在两个对等方之间建立安全关联(SA)。一些应用程序仍支持IKEv1,但出于稳定性和某些安全原因,建议使用IKEv2。IKE提供了端与端之间彼此的强认证并且获取唯一的加密会话密钥。像这样的一个IKE会话(IKE session)经常用 IKE_SA(Security Association) 来表示。除了身份验证和密钥之外,IKE还提供了交换配置信息(例如虚拟 IP地址)和协商 IPsec SA(通常称为CHILD_SA)的方法。IPsec SAs 定义要保护哪些网络流量以及如何对其进行加密和身份验证。其中,CHILD_SA 由两个组件组成:
1、实际的IPsec SAs(有两个,每个方向一个)描述了用于加密和验证流量的算法和密钥。
2、策略(至少两条)定义了哪种网络传输可以使用这样的SA策略。
策略是双向的,即只有匹配

最低0.47元/天 解锁文章
StrongswanIPSec 的 Linux 软件实现
烟云的计算
04-04 2751
目录 文章目录目录IPSec VPNStrongswan安装配置net2net-psk 网络拓扑moon Siteipsec.confipsec.secretsstrongswan.confsystemsun Siteipsec.confipsec.secretsstrongswan.confsystemGRE over IPSec IPSec VPN IPSec 隧道常被作为 VPN,用于打通两个 VPC,或者用于打通公有云和私有云。 Strongswan Strongswan 是 Linux 中一个常
## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3720
使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
通过源码编译部署 StrongSwan 实现跨主机 IPSec 通信
好久没有学习了
03-18 221
通过以上步骤,您将在两台 Ubuntu 主机之间建立基于IPSec的加密隧道。确认防火墙规则已正确放行UDP 500/4500端口。加密包而非明文 ICMP 请求。
IPsec工具命令详解与使用
最新发布
weixin_42514750的博客
04-12 431
本文深入探讨了IPsec工具集中的各种命令及其用途。通过详细的命令介绍和实例演示,展示了如何管理IPsec加密/认证系统,包括启动、停止、重启、调试和证书管理等操作。文章还介绍了与IPsec相关的配置文件和如何安全处理敏感信息。
Strongswan使用过程中的坑
向Stack Overflow的大牛学习,编写文章尽量详细。
07-14 4081
本文对使用strongswan搭建ipsec vpn环境时的容易遇到的问题进行了详细说明,对于初次使用strongswan的用户应该有所帮助。
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
strongswan介绍
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
strongSwanipsec命令手册
衡水铁头哥的博客
07-09 1835
正文共:1666 字 12 图,预估阅读时间:2 分钟前面我们在CentOS中安装了strongSwan(对比华三设备配置,讲解Linux主机如何配置strongSwan),可惜现在CentOS停服了(CentOS 7停服之后该怎么安装软件呢?),使用变得不那么方便了,临时的替换方案可以是使用Ubuntu系统(准备搞OpenStack了,先装一台最新的Ubuntu 23.10)。如果我们在Ubun...
IPSec Driver-开源
05-30
该项目将 IPSec 实现为 Windows 2000 中的 NDIS 中间过滤器驱动程序。此 IPSec 驱动程序对于 TCP/IP 驱动程序等协议驱动程序显示为虚拟 NIC。 网络应用程序不需要知道这个 IPSec 驱动程序的存在
ipsec~strongSwan
weixin_40705498的博客
07-24 429
?最近要使用ipsec vpn 还要结合国密 而且在边缘端使用, 好像用这个库比较好~ 还有结合国密的 先弄个简单教程~1. 背景 有关VPP以及VPP_SSWAN的内容自行百度吧。感觉可能是第二个参考连接给的配置可能有问题,按照第一个连接的配置来。 这里同时也记载一下自己的配置。(1) StrongSwan配置、运行...
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
ipsec2k lib-开源
07-11
IPsec2k 是一个 C++ 库,它实现了与内置 Windows IPsec 驱动程序交互的 API。 它是独立的,能够创建可以使用 MMC、IPsecPol 或 VPNtool 创建的所有策略。
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
基于linux的ipsec之路.pptx
03-03
StrongSwan 是一个开源的 IPSEC 实现,提供了完整的 IPSEC 解决方案。StrongSwan 支持多种加密算法和身份验证机制,可以实现安全的数据传送。 Linux IPSEC 实现 Linux 上可以使用 IPSEC 协议来实现数据包的安全...
strongswan与vpp实现ipsec
a363344923的专栏
04-09 7958
文章目录@[toc]1、strongswan+vpp简介strongswan与vpp如何结合已有的开源项目简介作者matfabia作者mestery作者rayshi-102、基于rayshi-10的代码和strongswan最新release5.8.3进行修改下载源码替换文件注意dnssec_status_t的修改修改PUNT read socket path3、编译项目下载依赖编译vpp编译s...
基于StrongswanIPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
strongswan 搭建 IPSec 实验环境
yuyu的博客
09-09 1万+
使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置加密算法,达到产生正常和非正常ESP数据包的目的。本篇为自己填坑记录。 目录 1、准备两个CentOS7虚拟机 2、安装strongswan 3、修改配置文件 4、配置NAT 5、 scp模拟大流量场景 6、修改配置文件去掉加密算法 1、准备两个CentOS7虚拟机 使其能相互ping通 (192.168.220.139 ping 通192.168.220.140) 实验拓扑如图: .
strongswan5.3.5 ipsec server配置
09-11
StrongSwan是一款开源的IP Security (IPSec) 客户端和服务器软件,用于在IPv4和IPv6网络上提供可靠的安全连接。在v5.3.5版本中配置IPSec服务器,通常涉及以下几个步骤: 1. **安装和启动StrongSwan**: 确保已经...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值