strongswan 搭建ikev1 for Android and iOS

最新推荐文章于 2024-04-25 15:18:10 发布
最新推荐文章于 2024-04-25 15:18:10 发布
阅读量7k 收藏 8
点赞数
文章标签: strongswan ikev1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonflower123/article/details/52832569
版权

1.关于strongswan 的介绍

 srongswan 是基于ipsec 的开源 vpn 服务器,目前已经实现了ikev1 和 ikev2的vpn 服务器,其官网上有相应的示例,但如果是初学者来说,可能会比较难,本人就是一个菜鸟,刚开始做的时候,一头雾水,网上的资源也相对较少,因此本人整理关于如何搭建ikev1 模式的vpn 服务器,并且测试成功


 2.  安装strongswan 

Centos安装依赖:yum  install  -y  gmp-devel 

Debian/ubuntu安装依赖:

apt-get  –y  install  gcc

apt-get  –y  install  make

apt-ge  -y  install  libgmp10 libgmp3-dev libssl-dev pkg-config libpcsclite-dev libpam0g-dev

下载:

wget http://download.strongswan.org/strongswan.tar.gz

tar xzf strongswan.tar.gcd 
cd strongswan-*

./configure  --sysconfdir=/etc  --enable-openssl --enable-nat-transport --disable-mysql --disable-ldap  --disable-static --enable-shared --enable-md4 --enable-eap-mschapv2 --enable-eap-aka --enable-eap-aka-3gpp2  --enable-eap-gtc --enable-eap-identity --enable-eap-md5 --enable-eap-peap --enable-eap-radius --enable-eap-sim --enable-eap-sim-file --enable-eap-simaka-pseudonym --enable-eap-simaka-reauth --enable-eap-simaka-sql --enable-eap-tls --enable-eap-tnc --enable-eap-ttls
make > make install


3.与strogswan 相关的配置文件及其配置

 stongswan 的相关配置文件在/etc 目录下,需要修改的配置文件有/etc/ipsec.conf , /etc/strongswan.conf , /etc/ipse.secrets ,/etc/strongswan.d/charon-logging.conf

1)首先修改ipsec.conf 配置文,如下所示: 

conn android_xauth_psk
       keyexchange=ikev1
       fragmentation=yes
       keyingtries=3
       left=%defaultroute
       leftauth=psk
       right=%any
       rightsourceip = %config
       rightsubnet=0.0.0.0/0
       rightauth=psk
       rightauth2&
最低0.47元/天 解锁文章
爱耍流氓的兔子
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Strongswan app 使用IKEv2 EAP 通过 Freeradius EAP认证 连接 Strongswan
taylorgogo
06-11 4720
索引环境安装链接Ubuntu 安装 Strongswan配置 Strongswang配置 Freeradius配置Strongswan VPN APPDebug应用 环境 @Linux uname -a Linux szqsm 4.15.0-73-generic #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux @Strongswan ipsec --version Linux strongSwan U5
strongswan android编译过程
琪花亿草
04-18 5065
一 过程过程参考:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClientBuild1 准备工作:安装所需要的软件包:参考:https://wiki.strongswan.org/projects/strongswan/repository/entry/HACKINGFor interested developers...
android strongswan1.9.6 客户端下载
06-16
由于系统设置默认必须用积分,这个大家可以去strongswan官网下载。官网地址:https://download.strongswan.org/Android/
IPsec协议详解
weixin_43965325的博客
04-25 1015
关于IPsec协议详解
Android Studio编译StrongSwan源码
山不在高,有金则名
03-03 4739
StrongSwan是一个开源的VPN框架,它支持Android客户端,并且提供了Android客户端的源码,在这里下载。 1、打开Android Studio将源码直接导入进来(Import Project (Gradle) 或 Open a existing)。 2、修改app/build.gradle,将buildNative和cleanNative注释掉(不重新编译so文件)。 3、
Strongswan5.3.3与Android5.0.2(小米) 主模式的对接L2TPoverIPsec
xingyeping的博客
12-17 4670
ipsec.conf: # /etc/ipsec.conf - strongSwan IPsec configuration file config setup conn %default     ikelifetime=60m     keylife=20m     rekeymargin=3m     keyingtries=1     keyexchange=
Linux CentOS7.6搭建strongswan VPN,IOSAndroid可用
常将有日思无日,莫待无时思有时
11-12 750
利用Linux CentOS7.6搭建strongswan VPN,可以直接供IOSAndroid手机端使用,支持IPSec-IKEv1-PSK、IPSec-IKEv2、L2TP-PSK
IKEv1&IKEv2; Between Cisco IOS and strongSwan
05-09
介绍如何配置Cisco的IPSec模块和StrongSwan连接。英文,但是很简单。主要是配置示例很清晰。
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
IKEV1协商过程及配置简介.docx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料。
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载strongswan.org。
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
安卓(Andriod)版奇趣手机视频客户端
05-28
奇趣手机视频客户端是一款完全免费的绿色软件,最新电视,电影,综艺免费看,完美的集成了各类在线视频内容。通过它能够方便的浏览各大网站网站的视频和影视内容,并实现浏览模式和播放模式的方便切换,而且还可以使用最上层显示、点播历史纪录、自动隐藏等强大的服务功能,为您带来全新的在线点播体验。
strongswan源代码
02-02
strongswan源代码
Strongswan5.3.5与Android5.0.2(小米)野蛮模式的L2TPoverIPsec的对接
xingyeping的博客
12-17 3073
野蛮模式需要改一下strongswan的agg的载荷顺序,否则android不认第二条回包 [root@- etc]# cat ipsec.conf # /etc/ipsec.conf - strongSwan IPsec configuration file config setup conn %default ikelifetime=60m keyl
strongswan 配置ikev2 for iOS and Android
热门推荐
sonflower123的博客
02-02 1万+
strongswan 高版本已支持ikev2,ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器对与iOS 是免证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下 1.生成服务器证
ios8的设备上设置ikev2 按需连接×××, 与同时支持IKEv2和IKEv1strongSwan ×××服务器...
weixin_34392906的博客
04-27 435
转载的,原文链接如下。觉得好就拿过来了,希望原作者不会介意。Setup IKEv2 On Demand ××× on iOS 8 and IKEv2, IKEv1 Cisco IPSec ××× with Strongswanhttps://maoxian.de/2014/10/setup-ikev2-on-demand-***-on-ios-8-and-ikev2-ikev...
strongswan 5.3.5 ikev2 windows配置
05-10
1. 安装Strongswan 5.3.5: 下载并安装Strongswan 5.3.5。Strongswan 5.3.5支持IKEv2协议,可以从Strongswan官网或者其他可靠的下载网站下载。 2. 生成证书和密钥: 在Strongswan服务器上生成CA根证书和服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值