Debian Ipsec VPN配置

最新推荐文章于 2024-07-17 14:26:57 发布
最新推荐文章于 2024-07-17 14:26:57 发布
阅读量1.4k 收藏
点赞数
分类专栏: 人社口职业技能大赛debian操作系统部分解题 文章标签: debian 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skills6066/article/details/134363427
版权 

root@Server01:~# apt -y install  strongswan
root@Server01:~# vim /etc/ipsec.conf
conn %default    //配置IKE参数
    ikelifetime=1440m
    keylife=60m
    rekeymargin=3m
    keyingtries=0
    keyexchange=ikev1                //使用IKEv1版本
    authby=secret

conn n2n
    left=201.1.1.1                //本地公网地址
    leftid=201.1.1.1
    leftsubnet=192.168.10.0/24        //本地内网网络地址
    right=201.1.1.2                //远端公网地址
    rightsubnet=192.168.20.0/24    //远端内网网络地址
    auto=start                      //主模式
    type=tunnel                      //隧道模式
    ike=3des-md5-modp1024           //IKE使用3des-md5-modp1024加密套件
    esp=3des-md5                  //esp使用3des-md5加密套件
 
 
 root@Server01:~# vim /etc/ipsec.secrets 
 201.1.1.1 201.1.1.2 : PSK admin123
 root@Server01:~# systemctl restart strongswan.service 
root@Server01:~# ipsec reload 
Reloading strongSwan IPsec configuration...
root@Server01:~# ipsec restart 
Stopping strongSwan IPsec...
Starting strongSwan 5.7.2 IPsec [starter]...
root@Server01:~# ipsec up n2n 
generating QUICK_MODE request 502978981 [ HASH SA No ID ID ]
sending packet: from 201.1.1.1[500] to 201.1.1.2[500] (196 bytes)
received packet: from 201.1.1.2[500] to 201.1.1.1[500] (172 bytes)
parsed QUICK_MODE response 502978981 [ HASH SA No ID ID ]
selected proposal: ESP:3DES_CBC/HMAC_MD5_96/NO_EXT_SEQ
detected rekeying of CHILD_SA n2n{1}
CHILD_SA n2n{2} established with SPIs c9c6efe2_i c3129a29_o and TS 192.168.10.0/24 === 192.168.20.0/24
generating QUICK_MODE request 502978981 [ HASH ]
sending packet: from 201.1.1.1[500] to 201.1.1.2[500] (52 bytes)
connection 'n2n' established successfully
root@Server01:~# 

root@Server02:~# apt  -y install  strongswan
root@Server02:~# vim /etc/ipsec.conf  
conn %default
        ikelifetime=1440m
        keylife=60m
        rekeymargin=3m
        keyingtries=0
        keyexchange=ikev1
        authby=secret


conn n2n
        left=201.1.1.2                          #//本地公网地址
        leftid=201.1.1.2
        leftsubnet=192.168.20.0/24              #//本地内网网络地址
        right=201.1.1.1                    #//远端公网地址
        rightsubnet=192.168.10.0/24
        auto=start
        type=tunnel
        ike=3des-md5-modp1024
        esp=3des-md5
        

root@Server02:~# vim /etc/ipsec.secrets 
201.1.1.2 201.1.1.1 : PSK admin123
root@Server02:~# ipsec restart 
Stopping strongSwan IPsec...
Starting strongSwan 5.7.2 IPsec [starter]...
root@Server02:~# ipsec up n2n 
generating QUICK_MODE request 3704682612 [ HASH SA No ID ID ]
sending packet: from 201.1.1.2[500] to 201.1.1.1[500] (196 bytes)
received packet: from 201.1.1.1[500] to 201.1.1.2[500] (172 bytes)
parsed QUICK_MODE response 3704682612 [ HASH SA No ID ID ]
selected proposal: ESP:3DES_CBC/HMAC_MD5_96/NO_EXT_SEQ
detected rekeying of CHILD_SA n2n{1}
CHILD_SA n2n{2} established with SPIs c55955a3_i ceee62e6_o and TS 192.168.20.0/24 === 192.168.10.0/24
generating QUICK_MODE request 3704682612 [ HASH ]
sending packet: from 201.1.1.2[500] to 201.1.1.1[500] (52 bytes)
connection 'n2n' established successfully

验证:

网工LAB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
IPSEC-TOOLS使用说明
05-10
IPSEC-TOOLS详细使用说明 安装 搭建 配置 步骤
IPsec工具之ipsec-tools
weixin_33858485的博客
04-19 2493
Linux从2.6内核开始自带IPsec模块,配合IPsec-Tools,可以实现Linux的IPsec功能。 IPsec-Tools包含4个模块 libipsec:PF_KEY实现库 setkey:用于配置SAD(安全关联数据库)和SPD(安全策略数据库) racoon:IKE守护程序,用于自动建立IPsec连接 racoonctl:操作racoon的shell工具 ...
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
Linux 下 IPsec-tools的使用
ai58203的博客
07-26 596
Ipsec-tools有人工和自动两种方式来管理SA。 Manual keyed connections using setkey 所有连接所需的参数均由管理员提供。不使用IKE协议来自动认证对端和协商参数。管理员来决定用哪个协议、算法和密钥来创建安全联盟。 Transport Mode 使用Setkey命令可以修改SAD和SPD中存储的所有参数。Setkey -...
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 7777
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
使用 ipsec-tools 设置 SAD 和 SPD
bytxl的专栏
01-21 5017
在 《 IPSec 中的 AH 机制详解》 和 《IPSec 中的 ESP 机制详解》 里分别介绍了 IPSec 中的 AH 和 ESP 这两种协议,并给出了 wireshark 的抓包截图,但没有给出如何配置这两种情况的实验环境。 如果要让 IPSec 可以正常工作,那么需要适当的管理工具来管理 AH 和 ESP 运行所需要的参数,这些管理工具在开源领
Debian 配置IPSec VPN
嘻嘻哥哥~的博客
04-07 838
StrongSwan是一个开源的IPsec实现,它提供了安全的虚拟私有网络(VPN)解决方案。IPsec(Internet Protocol Security)是一种网络协议套件,用于在Internet上提供安全的IP通信。StrongSwan实现IPsec的核心协议,包括身份验证、密钥交换、加密和数据完整性保护等功能。StrongSwan的主要特点包括:1、安全性:StrongSwan使用强大的加密算法和安全协议来保护通信数据的机密性和完整性。
debian配置DFS服务配置
04-24
debian配置DFS服务配置
debian配置FTP服务
04-24
debian配置FTP服务
Debian中PostgreSQL数据库安装配置实例
09-10
主要介绍了Debian中PostgreSQL数据库安装配置实例,一个简明教程,需要的朋友可以参考下
Debian与CentOS系统配置对比
11-03
Debian与CentOS系统配置对比
Debian系统下配置LNMP的教程
10-23
下面将详细介绍在Debian配置LNMP的步骤。 首先,我们需要安装MySQL数据库。执行`apt-get install -y mysql-server mysql-client`命令来安装MySQL服务器和客户端。在安装过程中,系统会提示设置root用户的密码,...
L2TP/IPSec一键安装脚本
a6713827的专栏
01-09 6659
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。执行命令:cat /dev/ppp如果返回信息为:cat: /dev/ppp: No such device or address 说明正常当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。):PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值。
ipsec-tools安装教程
weixin_34367845的博客
05-11 1612
ipsec-tools最新版本为0.8.2,此处以0.7.3版本为例说明安装和使用过程。可参考ipsec-howto。 安装步骤 ipsec-tools依赖于linux2.6版本内核,在安装ipsec-tools前需编译安装linux kernel 2.6,此处以2.6.34.1为例。 内核编译步骤 下载 linux-2.6.34.1.tar.bz2 将文件移...
IPsec VPN配置方式
Mario_Ti的博客
03-09 4136
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
看了一次strongswan ipsec的设置.
塞子 迷糊地....
07-15 1262
测试使用 strongswan与 hillstone防火墙建立ipsec连接
IPSec-Tools配置
weixin_34311757的博客
07-19 265
1介绍从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。本文采用最简单的网络配置(2台PC...
Debian10搭建open虚拟专用网
笨笨的博客
04-26 2240
需求 安装Openvpn服务; Client的客户端可以通过VPN拨号连接到SERVER03; VPN客户端拨号使用命令systemctl start openvpn@SERVER03; openvpn简介 虚拟专用网(VPN)是用于向专用和公用网络添加安全性和隐私的协议。 VPN通过加密隧道在网络上两个或多个设备之间发送流量。建立VPN连接后,所有网络流量都会在客户端进行加密。 VPN会屏蔽IP地址,因此几乎无法跟踪在线操作。 它提供加密和匿名性,保护在线活动,在线购物,发送电子邮件,还有助于
Debian Linux下rclone挂载谷歌云盘碰到的坑
最新发布
草根博客站长明月登楼的CSDN博客
07-17 771
可能是明月好久没有使用境外服务器挂载境外的云盘缘故吧,今天一个代维客户需要他的Linux服务器挂载谷歌云盘好进行云备份,本来是个很简单的事儿,没想到在rclone连接谷歌云盘的时候卡壳了,可是把明月给难为坏了,搜索到的简体中文教程倒是很多,但没有一个提到这个“坑”,最后还是在英文搜索里找到了原因。到了这一步大家就要注意了,这里是个非常“坑”的地方,注意上图红框圈住的这段代码其实是个需要你在PC电脑终端里运行的DOS命令,这需要你下载rclone的Windows客户端到电脑上才能运行的。
debian安装openvpn
06-13
Debian是一款流行的开源Linux发行版,OpenVPN则是一个用于创建和管理虚拟私人网络(Virtual Private Network, VPNS)的软件。要在Debian上安装OpenVPN,你需要遵循一些基本步骤。以下是安装OpenVPN的基本过程: 1. 更新包列表并安装必要的依赖: ```sh sudo apt update sudo apt install openvpn easy-rsa ``` 2. 安装OpenSSL和EasyRSA工具: EasyRSA是OpenVPN的一个便捷工具集,用来生成证书和密钥。安装后,你可以在`/usr/share/easy-rsa/`目录下进行证书管理。 3. 下载EasyRSA脚本(如果尚未下载): ```sh mkdir -p /usr/local/share/easy-rsa/keys wget https://git.openvpn.net/openvpn.git/plain/script-easyrsa.cnf?h=master -O /usr/local/share/easy-rsa/easyrsa.cnf ``` 4. 初始化EasyRSA(如果你是第一次使用): ```sh cd /usr/local/share/easy-rsa/ ./easyrsa init-pki ``` 5. 创建或导入证书(根据需求): ```sh ./easyrsa build-ca nopass ./easyrsa gen-req client1 nopass ./easyrsa sign-req client ca client1.crt client1.key ``` 6. 编辑OpenVPN服务器配置文件: ```sh nano /etc/openvpn/server.conf ``` 添加客户端连接相关设置,比如添加`client`配置选项,并指定证书目录。 7. 启动OpenVPN服务: ```sh sudo systemctl start openvpn@server-name ``` 其中`server-name`是你的OpenVPN服务实例名,如`server`。 8. 配置防火墙规则以允许OpenVPN流量: ```sh sudo ufw allow 1194/tcp sudo ufw allow 1194/udp sudo ufw reload ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工LAB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值