openwrt18.06.4配置strongswan对接山石网科(hillstone)记录②

最新推荐文章于 2023-11-22 15:38:35 发布
最新推荐文章于 2023-11-22 15:38:35 发布
阅读量816 收藏
点赞数
分类专栏: linux 文章标签: ipsec 网络 openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013331811/article/details/105840271
版权

上一篇配置完成后,ipsec应该可以起来了,ipsec statusall的输出正常

内网ping不通,经过摸索发现可能是iptables的问题

验证如下:

#停止防火墙

/etc/init.d/firewall stop

ping对端地址可以ping通,但是基本的转发都没有了,lan口的电脑无法访问互联网

#启动防火墙

/etc/init.d/firewall start

启动防火墙之后,lan口访问互联网正常,访问ipsec 对端设备不通

确认是firewall的问题,然后百谷之后发现opwrt的wiki上有更好的解决方案

https://openwrt.org/docs/guide-user/services/vpn/ipsec/strongswan/firewall

抽时间验证下 

好凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
QCA9531-openwrt18.06.9:QCA9531-openwrt18.06.9固件
03-27
QCA9531-openwrt18.06.9 QCA9531-openwrt18.06.9自用固件生成存档记录构建好的编译环境执行 cd QCA9531-openwrt18.06.9 ./make_now 有需要请使用的imagebuilder [点击下载]( 此仓库请勿直接使用,谢谢!
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 5365
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwanOpenWrt的官方文档以获取更多信息和指导。编辑StrongSwanIPsec预共享密钥配置文件。OpenWrtStrongSwan VPN服务器的安装和配置。编辑StrongSwanIPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 1万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
openwrt18.06.4配置strongswan对接山石网科(hillstone)记录
u013331811的博客
04-28 5772
首先感谢https://blog.csdn.net/d9394952/article/details/90734469原贴作者 摸索了一个礼拜,将过程记录如下 首先将路由器连上网,更新opkg root@OpenWrt:~# ping www.baidu.com PING www.baidu.com (61.135.169.125): 56 data bytes 64 bytes fro...
Openwrt ipsec介绍
最新发布
Roger_Hoo 的博客
11-22 1677
简介openwrt ipsec部署的几种场景,并列举常见问题的解决办法
openwrt配置strongswan对接hillstone ipsec的笔记
d9394952的博客
06-01 8300
一、主要参考资料: https://openwrt.org/docs/guide-user/services/vpn/ipsec/strongswan/roadwarrior https://openwrt.org/docs/guide-user/services/vpn/ipsec/strongswan/basic https://openwrt.org/docs/guide-user/s...
openwrt-18.06.8.tar.gz
08-09
(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)对比一个单一的、静态的系统,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用...
OpenWRT-18.06.8 TP-Link WR720N-v3 squashfs-sysupgrade.bin
09-18
我从 https://downloads.openwrt.org/ 官网下载源码后,通过研究编译机制恢复了TP-Link WR720N-v3的ImageBuilder编译方案,纯净官方版18.06.8。可以安装USB驱动挂载SD/TF等USB设备正常使用,挂载USB Overlay后可以...
OpenWRT-18.06.8 TP-Link WR720N-v3 squashfs-factory.bin
09-18
我从 https://downloads.openwrt.org/ 官网下载源码后,通过研究编译机制恢复了TP-Link WR720N-v3的ImageBuilder编译方案,纯净官方版18.06.8。可以安装USB驱动挂载SD/TF等USB设备正常使用,挂载USB Overlay后可以...
F-openwrt-18.06.4-ramips-mt7620-zbt-we826-16M-squashfs-sysupgrade.bin
11-07
we826-16M智博通估计,刷不进去别的squashfs的可以用这个刷。
Wireguard详细说明
weixin_43690636的博客
05-21 2万+
Wireguard详细说明什么是 WireGuard?WireGuard 如此受欢迎?什么是Openwrt?服务器安装:1、CentOS 7.x 安装服务端:一键安装脚本:服务器常用命令:默认wg0.conf文件:WireGuard 配置说明在上方基础上,额外要注意的是2、ubuntu 18.04 安装服务端:系统更新:添加 WireGuard 软件源:安装 WireGuard 软件包:客户端安装:支持OpenWrt的路由器:应用案列的详细组网配置:*模式1(服务端代理流量出口):*服务端配置(wg0.co
strongswan ipsec 和思科 ASA5550 对接
Rain
07-11 2077
strongswan ipsec 和思科 ASA5550 对接 strongswan下载地址:http://www.strongswan.org/ 文档和软件都可以在这里下载 主要配置文件:ipsec.conf  # ipsec.conf - strongSwan IPsec configuration file # basic configuration
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
基于StrongswanIPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
openwrt使用l2tp
08-01 1万+
1、配置openwrt cat > /etc/ipsec.conf <<EOF # ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup # strictcrlpolicy=yes # uniqueids = no # Add connections...
strongSwan配置
Jiajun Zhu
12-03 4148
测试环境使用两台VMware Fusion虚拟机,网络模式为NAT模式,虚拟机主要配置:一个单核CPU、一块网卡、操作系统为CentOS 7 执行dhclient ens33 &后,vm1的ip为192.168.153.128,vm2的ip为192.168.153.130 创建vti vm1: ip tunnel add ipsec1 local 192.168.153.128 remot...
OpenWrt——配置L2TP客户端
无限迭代中......
10-03 3万+
基本概念 L2TP:一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 官方配置 官网配置:https://wiki.openwrt.org/doc/uci...
openwrt 22.03.5
07-28
综上所述,OpenWrt 22.03.5是一个支持基于nftables的Firewall4防火墙的版本,你可以通过编译和烧写来安装它,并且可以通过配置来使其支持qmi协议以便支持移远5G模块通讯。 #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值