centos安装openswan

最新推荐文章于 2024-04-16 18:11:06 发布
最新推荐文章于 2024-04-16 18:11:06 发布
阅读量2.3k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013619834/article/details/46941849
版权
本文档详细介绍了在CentOS系统上安装和配置OpenSwan IPSec的步骤,包括开启路由和转发、禁用ICMP重定向、关闭SELinux、安装OpenSwan、设置预共享密钥及验证配置。确保正确执行这些步骤以建立安全的IPSec连接。
摘要由CSDN通过智能技术生成

1. 开启路由和转发
egrep "ip_forward|rp_filter" /etc/sysctl.conf
确保如下结果
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0


2. 禁用icmp重定向
sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >>/etc/sysctl.conf
sysctl -p


3. 关闭selinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
getenforce
关闭iptables或者开启iptables必要端口,注意要保存iptables配置
iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT   
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT
/etc/init.d/iptables save



4. 安装openswan
yum install openswan lsof -y
ipsec --version
启动ipsec
/etc/init.d/ipsec start
chkconfig ipsec --level 35 on
检查状态
ipsec verify

5.认证和配

最低0.47元/天 解锁文章
zhao8209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openswancentos7上配置
nickyu888的博客
08-03 1718
第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install libreswan 第二步:配置 1. cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes o
CentOS6.3下安装OpenSWAN
王浩的技术博客
08-24 193
OpenSWAN可以在linux环境下搭建IPSecVPN。我自己动手在CentOS系统下安装OpenSWAN,现将过程记录下来。 软件 VMware-workstation-7.1 CentOS-6.3-i386-bin-DVD1.iso openswan-2.6.38.tar.gz 在虚拟机中先将CentOS装好,这里就不详细说明了。 这里需要注意的是需要将机器连到互联网好...
虚拟机安装部署openvas
最新发布
weixin_67944207的博客
04-16 1011
个人心得:本人对OpenVAS(GVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。重点先安装Kali Liunx 系统的虚拟机!Kali Liunx 系统和liunx不是一个东西!宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。目前只能在虚拟机的浏览器中访问,还不能在宿主机中使用。这时候需要配置网络。,需要宿主机、虚拟机相通,才能建立通过宿主机去访问虚拟机。
centos上使用openswan搭建IPSec***
weixin_33757609的博客
03-02 1408
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的×××隧道,因环境限制并未有***设备可以使用,所以计划在linux上搭建ipsec***来实现该功能。拓扑图如下:目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec ***隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和...
OpenSwanCentOS6.4上的编译安装与配置
云深不知处
12-09 4324
1,运行以下命令 sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf  sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf se...
CentOS 8 安装图解
08-01
CentOS 8 安装图解详解 在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
centos安装与使用
05-18
centos安装centos安装centos安装centos安装centos安装centos安装,,centos安装centos安装centos安装centos安装centos安装centos安装,,centos安装centos安装centos安装centos安装,...
centos安装
09-29
centos安装
CentOS 7安装yum
01-09
/usr/bin/python is needed by yum-3.4.3-163.el7.centos.noarch python >= 2.4 is needed by yum-3.4.3-163.el7.centos.noarch python(abi) = 2.7 is needed by yum-3.4.3-163.el7.centos.noarch python-...
linux下安装openswan(开源Linux ×××解决方案 - OpenSWan安装配置指南)
weixin_34203426的博客
04-21 828
linux下安装openswan(开源Linux ×××解决方案 - OpenSWan安装配置指南) 转自:http://hi.baidu.com/huzichu/blog/item/c17f3fca3689e982c91768c3.html (PS:开始的时候我自己下载的2.6.14版本的openswan,但是怎么也装不上,于是就找到了下面的这篇文章,到网上...
openswancentos6上配置指南
nickyu888的博客
08-03 385
第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install openswan 第二步:配置 编辑 /etc/ipsec.conf (此处具体根据要求进行修改) cat /etc/ipsec.conf config setup protostack=netkey
Linux Ipsec ×××实现(Openswan+xl2tp安装配置)
weixin_34273479的博客
01-13 477
一、简介OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。更多详情请参见OpenSWan项目主页:http://www.openswan.orgL2tp ipseccon...
Openswan组建Linux IPSec ---第一部分
wangpengqi的专栏
12-11 5735
Openswan组建Linux IPSec                                                ---Linux下建立IPSEC的vpn第一部分 1.概述 2.安装Openswan 3.认证和配置     3.1 RSAsig认证方式的配置     3.2 x.509证书认证的配置     3.3 RoadWarrior模式的配置
Openswan安装及配置
xueaiwen的博客
12-22 5069
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
openswan与飞塔对接,将openswan接口当作上网线路使用
Aggy阿吉的博客
08-23 956
@[TOC]虚拟专线 openswan与飞塔对接 国内办公室与国外办公室的网络互联,国内企业与国外网络的互联一直都是一个热点问题。今天的openswan就是云端或者服务器替代网络设备的典范实例。 安装配置openswan 本次实验基于centos7.3 # cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 安装openswan # yum -y install openswan # vi /etc/sysctl.conf 修
openswan简介,安装,部署
weixin_33872660的博客
08-31 1185
1.OpenSWan介绍1.1 OpenSWan概述OpenSWan是linux选Ipsec及I2tp协议的一个不错的实现方案。他支持和ipsec相关的大多数的扩展(RFC+IETF drafts)。Openswan项目起源于FreeS/WAN 2.04项目,该项目的功能很强大,可以很大程度上保证数据在跨网传输中的安全性、完整性,特别是通过它,饿哦没可以很好地实现跨机房或异...
CentOS下使用openswan配置IPsec
weixin_33785972的博客
04-30 5078
CentOS下使用openswan配置IPsec 基础信息 使用开源的openswan搭建Host_to_Host基于Ipsec RSA加密的Tunnel,用于保障主机之间数据传输的机密性。 openswan由2个组建构成:KLIPS和Pluto。KLIPS是执行加密解密数据的内核级代码,同时管理SPD(Security Policy Databases,安全策略数据库);Pluto是用户登录守护...
VMware安装CentOS7教程
12-09
"VMware安装CentOS7教程,包括下载镜像、新建虚拟机、安装系统和设置网络" 本教程详细介绍了如何在VMware上安装CentOS7操作系统,适合初次安装虚拟机或对CentOS7有需求的用户。以下是整个过程的详细步骤: 1. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值