使用racoon setkey搭建IPsec环境

最新推荐文章于 2021-11-19 10:39:22 发布
最新推荐文章于 2021-11-19 10:39:22 发布
阅读量1w 收藏 4
点赞数
分类专栏: Linux基本使用 文章标签: netkey racoon setkey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosetta/article/details/8552790
版权

使用racoon setkey搭建IPsec环境

转载请注明出处:http://blog.csdn.net/rosetta

         以前的博文写的都是基于openswan klips的IPsec实现及环境搭建,没有使用过Linux自带的netkey,现基于Linux自带的netkey搭建IPsec 环境,并参考UNPV13e写一个应用层程序倾泻安全联盟。

         Linux自带的pfkey可以使用两种方式操作搭建ipsec环境:一种是使用setkey手动设置SA,这种方式不常用,SA中的SPI,加密密钥、认证密钥等都是要手动填的,比如md5需要128bit,3des 192bits,可想而知有多大不便;另一种由racoon自动协商生成IPsec SA,但它在协商之前需要setkey先设置SP。

 

         搭建环境:CentOS release 5.4,内核2.6.18-164.el5xen

拓扑如下:

在每一个网关需要增加默认路由,否则无法使用ping触发协商。

         因为在我的局域网中有默认网关1.1,所以我设它为默认路由,如果没有默认网关的话可以设置对端协商口为默认路由。

一、使用setkey手动设置方式。

如果之前使用过openswan klips,需要:1,执行service ipsec stop;2,进入/lib/modules/`uname -r`/kernel/net/key/,执行insmod af_key.ko;3,加载内核模块xfrmuser af_key esp4 ah4 ipcomp xfrm4_tunnel。如果之前没有用过klips,那么直接执行service ipsec restart即可。可以执行如下命令看是否正确加载netkey:

[root@localhost ipsec]# ipsec version

Linux Openswan U2.4.7/K2.6.18-164.el5xen (netkey)

See `ipsec --copyright' for copyright information.

         在确保Linux是使用netkey的情况下,就可以往下继续操作了。先配置网关1,网关只要把配置里的IP换个位置就可以了,加黑的表示执行的命令行。

[root@localhost racoon]# cd /etc/racoon/

[root@localhost racoon]# vim setkey.conf

[root@localhost racoon]# cat setkey.conf

#!/usr/sbin/setkey-f

#

#flushSAD and SPD

flush;

spdflush;

 

add 192.168.95.162 192.168.95.230 esp 0x201 -m tunnel -E 3des-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae70a96c831-A hmac-md5 0x16b844ab6136507eadc4765d782af8d0;

add 192.168.95.230 192.168.95.162 esp 0x301 -m tunnel -E 3des-cbc0x7aeaca3f87d060a12f4a44

最低0.47元/天 解锁文章
sweird
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPSEC-TOOLS使用说明
05-10
3. **racoon**:IKE(Internet Key Exchange)守护程序,负责自动建立和维护IPsec连接。IKE协议允许两台主机协商安全参数,如预共享密钥、加密算法和身份验证方法。 4. **racoonctl**:这是一个控制racoon的shell...
使用setkey手工配置IPSec
皮卡丘在充电
06-14 2111
需要在两个节点之间配置IPSec,由于对端A节点将IPSec命令封装了,所以本端B节点没有使用racoon自动协商生成IPsec SA,而采用setkey手工配置SA。如果两端都需要初始配置,这种方法也适用。 关键在于,1)两端的mode、加密方式、key、spi要一致 2)配置setkey.conf文件 mode分为传输模式(transport)和隧道模式(tunnel),传输模...
Linux 隧道技术
sdfujichao的博客
05-07 1万+
这几天看linux tunnel 技术,感觉linux很好很强大。记录如下:( 所有测试系统 CentOS5.2 )  linux 支持的 tunnel 有 ipip gre sit 其他非内核隧道这几种。  ipip 需要内核模块 ipip.ko 下面的描述说出了ipip的特点。  简单之极!但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通
linux ipsec racoon工具移动客户端模式详细配置
information&computer的专栏
01-15 4169
ipsec-tools 中racoon工具的使用,用它来启动ipsec的功能,本文十分详细的介绍了移动客户端模式的配置结构,比ipsec—howto中这部分内容写得更详细。
使用racoon setkey搭建IPsec VPN环境
GOOD__YOUTH的博客
10-13 961
Linux自带的pfkey可以使用两种方式操作搭建隧道环境:一种是使用setkey手动设置SA,这种方式不常用,SA中的SPI,加密密钥、认证密钥等都是要手动填的,比如md5需要128bit,3des 192bits,可想而知有多大不便;另一种由racoon自动协商生成IPsec SA,但它在协商之前需要setkey先设置SP。 搭建环境:CentOS release 5.4,内核2.6.18-164.el5xen 拓扑如下: 在每一个VPN网关需要增加默认路由,否则无法使用p...
3 继续测试一下 esp_tunnel 用 racoon协商 用setkey设置 spd
塞子 迷糊地....
02-18 677
继续测试一下 esp_tunnel 用 racoon协商 用setkey设置 spd
ansible-ipsec:Ansible的IPSec配置生成器
01-31
5. **使用场景**:Ansible-ipsec可能适用于大型企业或组织,需要在多台服务器之间建立安全的通信通道,例如,数据中心之间的互连,或者云环境与本地环境之间的数据传输。 6. **配置生成**:此工具会根据用户需求...
ipsec模块研究
04-06
ipsec模块研究 ike sa racoon linux
racoon
03-06
尽管目前浣熊的开发还处于初期阶段,没有发布正式的第一个版本,但我们可以预见,它旨在为开发者提供一个高效且易于使用的平台,用于构建和训练复杂的神经网络模型。 深度学习是人工智能领域的一个关键分支,它通过...
racoon2-20070720a.rar
10-27
racoon2-20070720a.rar》是一个开源软件包,它包含了实现IPSec(Internet Protocol Security)和IKE(Internet Key Exchange)协议的源代码。这个项目对于那些想要深入理解和开发相关安全协议的人来说具有极高的...
IPsec-Tools配置之racoon
热门推荐
人生如棋
07-12 2万+
IPsec-Tools中的racoon工具实现了IKE的功能:既实现了双向认证,又能建立和维护IPsec SA
ipsec ike 配置
weixin_34290096的博客
07-22 540
IPsec-Tools中的racoon工具实现了IKE的功能,既实现了双向认证,又能建立和维护IPsec SA。下面使用psk的认证方法配置racooon。一、网络拓扑二、配置网络子网1: 192.168.1.0/24,网关GW1子网2: 192.168.0.0/24,网关GW2GW1和GW2已添加到子网2、1的路由。A和B现在可正常ping 通三、IPsec配置...
3. ipsec-tools on ubuntu14.04
mounter625的专栏
05-21 1616
3. ipsec-tools on ubuntu14.04 Automatic keyed connections using racoon The KAME IKE daemon racoon has also been ported to Linux. This daemon is able to setup automatically keyed IPsec connectio
2 几种esp_tunnel模式的设置
塞子 迷糊地....
02-10 1958
几种esp_tunnel模式的设置
IPsec in linux-2.6(一)
open_free_share的专栏
01-08 2311
1. 理解 IPsecIPsec 是一种建立在 Internet 协议 (IP) 层之上的协议。 它能够让两个或更多主机以安全的方式来通讯 (并因此而得名)。IPsec 包括了两个子协议:    *Encapsulated Security Payload (ESP) , 保护 IP 包数据不被第三方介入, 通过使用对称加密算法 (例如 Bl
linux系统把驱动编译成.ko模块 insmod动态加载
雷子的博客
11-19 6545
介绍: Linux 驱动有两种运行方式,第一种就是将驱动编译进 Linux 内核中,这样当 Linux 内核启动的时候就会自动运行驱动程序。第二种就是将驱动编译成模块(Linux 下模块扩展名为.ko),在Linux 内核启动以后使用“insmod”命令加载驱动模块。在调试驱动的时候一般都选择将其编译为模块,这样我们修改驱动以后只需要编译一下驱动代码即可,不需要编译整个 Linux 代码。而且在调试的时候只需要加载或者卸载驱动模块即可,不需要重启整个系统。总之,将驱动编译为模块最大的好处就是方便开发,当驱动
ipsec-tools之racoon搭建
weixin_33849942的博客
02-27 997
2019独角兽企业重金招聘Python工程师标准>>> ...
一些IPsec工具项目是什么
最新发布
06-07
一些IPsec工具项目包括: 1. StrongSwan:一个开源的IPsec实现,支持IPv4和IPv6,可在Linux、FreeBSD、macOS、Android和iOS上运行。 2. OpenSwan:一个基于X.509证书的IPsec实现,可在Linux和FreeBSD上运行。 3. Libreswan:一个基于OpenSwan的IPsec实现,支持IPv4和IPv6,可在Linux上运行。 4. IPsec-tools:一个可在Linux、FreeBSD和Solaris上运行的IPsec实现,包括racoonsetkey工具。 5. Openssl:一个开源的加密库,支持IPsec协议中使用的加密算法。 6. OpenConnect:一个支持IPsec VPN的开源客户端,可在Linux、FreeBSD、macOS和Windows上运行。 7. StrongVPN:一个商业VPN服务提供商,提供IPsec和其他VPN协议的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值