strongswan + freeradius 配置 for windows

最新推荐文章于 2023-03-04 23:32:24 发布
最新推荐文章于 2023-03-04 23:32:24 发布
阅读量5.2k 收藏 5
点赞数 1
文章标签: VPN Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonflower123/article/details/67639349
版权

一.Strongswan 安装

1.centos 安装依赖:yum  install  -y  gmp-devel 

2.下载编译

  wget http://download.strongswan.org/strongswan.tar.gz

  tar xzf strongswan.tar.gz

  cd strongswan-*

   ./configure  --sysconfdir=/etc  --enable-openssl --enable-nat-transport --disable-mysql --disable-ldap  --disable-static --enable-shared --enable-md4 --enable-eap-mschapv2 --enable-eap-aka --enable-eap-aka-3gpp2  --enable-eap-gtc --enable-eap-identity --enable-eap-md5 --enable-eap-peap --enable-eap-radius --enable-eap-sim --enable-eap-sim-file --enable-eap-simaka-pseudonym --enable-eap-simaka-reauth --enable-eap-simaka-sql --enable-eap-tls --enable-eap-tnc --enable-eap-ttls

make && make install


错误:make: *** No targets specified and no makefile found.  Stop.

(如果编译失败 执行yum groupinstall "Development tools"

错误:configure: error: OpenSSL libcrypto not found

(如果报错 执行yum install openssl-devel.x86_64

3.执行完上述步骤之后,安装完成,其配置文件在/etc目录下

4.签发并安装证书

1)生成CA证书

生成私钥

ipsec pki --gen --outform pem > ca.pem

利用私钥,签名CA证书

ipsec pki --self --in ca.pem --dn "C=com, O=nsshell, CN=Nsshell VPN CA" --ca --outform pem >ca.cert.pem

2)服务器证书

生成私钥

ipsec pki --gen --outform pem > server.pem

CA证书签发服务器证书

ipsec pki --pub --in server.pem | ipsec pki --issue --cacert ca.cert.pem --cakey ca.pem --dn "C=com, O=nsshell, CN=107.170.71.232" \--san="107.170.71.232" --flag serverAuth --flag ikeIntermediate \

--outform pem > server.cert.pem

注意–dn –san中的域名或者IP地址必须和客户端访问服务器时使用的URLIP一致,即服务器用于服务的URLIP

3)客户端证书

生成私钥

 ipsec pki --gen --outform pem > client.pem

利用CA签名客户端证书

最低0.47元/天 解锁文章
爱耍流氓的兔子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windowsstrongswan-5.5.3源码安装
qq_42045349的博客
04-15 4094
Windowsstrongswan源码安装 网上没有一个完整版本的安装教程,只能看官方英文文档,折腾数周,成功编译。现附上安装历程供大家参考。有问题可以互相讨论。 windows支持strongswan5.2.0以上版本。本次用5.5.3版本。该文档中英文部分摘抄自官方文档(作为解释): Windows下编译strongswan pki的用法 准备工作 1、下载strongswan源码5.2.0以上版本:strongswan5.5.3较好。 strongswan-5.5.3下载地址 2、安装MinGW6
centos7安装strongswan
weixin_45344950的博客
05-07 975
centos7安装strongswan
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8590
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
freeradius-3.0.22-For Windows x64
01-03
freeradius-3.0.22 Windows版,64位
Freeradius2.2安装和测试
windowsxpwyd的专栏
02-21 2958
系统:CentOS6.2 软件:Freeradius 2.2 可以直接使用yum进行安装 最新版本可以从 http://freeradius.org/download.html  进行下载,源码包中带有spec文件,可以方便的编译成RPM包 相关配置文件都在/etc/raddb/目录 安装完成后先进行简单的测试 先编辑/etc/raddb/users文件,在文件最前面加入下面一行内
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
FreeRADIUS for windows
03-25
FreeRADIUS-server for windows
daloradius+freeradius+mysql详细配置,亲测可用
最新发布
07-15
亲测可用
strongswan源代码
02-02
strongswan源代码
FreeRADIUS for Windows:freeRADIUS 服务器的 Windows 本机端口-开源
05-30
freeRADIUS 服务器的第一个也是唯一一个 Windows 本地端口。 它支持许多功能,例如: * EAP 方法 * MySQL、PostgreSQL、MSSQL 加 ODBC * LDAP、Kerberos、Redis * NTLM * Python、Perl 请访问 http://www.winradius.eu/ 了解更多信息。
windows域控身份认证原理
arlaichin的专栏
10-20 3577
ldapkeberospkinit
strongswan交叉编译与安装
to_be_better_wen的博客
03-04 1314
strongswan编译安装
Centos 7.6 Strongswan的搭建及使用
小人物也有大梦想
04-17 8349
一、服务器准备 这个不用我说了吧,我在阿里云购买的香港的服务器。 二、软件安装以及证书生成 1、安装必要的软件(如果你也是在阿里购买的yum源不用配置) yum -y install gpm-devel pam-devel openssl-devel make gcc epel-release strongswan 设置别名 alias ipsec='strongswan' 进入软件目录 cd...
腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***
weixin_34381666的博客
11-13 728
StrongSwan简介它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员 配置目的:实现线下IDC与腾讯云内网...
Strongswan app 使用IKEv2 EAP 通过 Freeradius EAP认证 连接 Strongswan
taylorgogo
06-11 4745
索引环境安装链接Ubuntu 安装 Strongswan配置 Strongswang配置 Freeradius配置Strongswan VPN APPDebug应用 环境 @Linux uname -a Linux szqsm 4.15.0-73-generic #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux @Strongswan ipsec --version Linux strongSwan U5
使用WinRadius服务器软件 搭建 radius 认证
热门推荐
yiluyangguang1234的专栏
04-12 4万+
1 试验目的ENSP+WinRadius 搭建 Radius认证 2 试验拓扑 3 LSW1作为Radius客户端,其上配置如下: dis cu # sysname LSW1 # vlan batch 10 30 # domain xk admin //配置后传到Radius服务器的用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致 # clus
配置FreeRADIUS服务器支持IPv6访问
"本文将详述如何在Ubuntu操作系统上将FreeRADIUS服务器配置为支持IPv6,以便能够处理IPv6网络环境下的认证请求。" 在IPv6逐渐普及的今天,确保网络基础设施支持IPv6是至关重要的。FreeRADIUS作为一款广泛应用的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值