腾讯云linux防火墙,腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

最新推荐文章于 2024-02-20 20:09:30 发布
最新推荐文章于 2024-02-20 20:09:30 发布
阅读量330 收藏 1
点赞数
文章标签: 腾讯云linux防火墙

StrongSwan

简介

它也彻底支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其余基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡经过一个标准化的PKCS # 11接口。一个特色是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员html

配置目的:

实现线下IDC与腾讯云内网打通,腾讯云端未购买(×××网关、云市场第三方×××产品等等)

site-to-sitevim

上菜:****

本文主要说明云服务器端的配置,防火墙端你们都能撸,故省略。。。centos

腾讯云服务器端配置:安全

一、运行如下命令安装strongSwan:服务器

yum -y install strongswan

二、运行如下命查看安装的软件版本:ide

strongswan version

三、配置strongSwan:

运行如下命令打开ipsec.conf配置文件。

[root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.conf

[root@VM_1_2_centos ipsec.d]# vi wx.conf 测试

ipsec.conf - strongSwan IPsec configuration file

basic configuration

config setupcode

strictcrlpolicy=yes

# uniqueids = no

Add connections here.

Sample ××× connections

conn %default

authby=psk

conn TO-WX-OFFICE

keyexchange=ikev1

left=10.1.1.2

leftid=132.232.XX.XX

leftsubnet=10.1.1.0/24

right=103.20.XX.XX

rightid=103.20.XX.XX

rightsubnet=10.15.1.0/24

auto=route

ike=des-md5-modp1024

ikelifetime=86400s

esp=des-md5-modp1024

lifetime=86400s

type=tunnelhtm

include ipsec.d/*.conf #创建多条不一样节点隧道,使用单独的配置文件

注意:经测试能够实现以上多条隧道及不一样配置文件

更多场景配置样例及参数详解,参见官网(https://strongswan.org/documentation.html 或https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection)

四、配置ipsec.secrets文件:

[root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.secrets

10.1.1.2 103.20.248.66 : PSK anchnet.comblog

五、打开系统转发配置:

echo 1 > /proc/sys/net/ipv4/ip_forward

执行如下命令启动strongSwan服务。

chkconfig strongswan on

service strongswan start

六、在腾讯云vpc路由表设置去往IDC的路由表:

省略。。。。。。。。

七、查看***创建状态:

2b77f71d4f23104bee874c1ebca7855d.png

IDCJuniper网防火墙配置:

省略。。。。。。

婊里婊气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7安装strongswan
weixin_45344950的博客
05-07 975
centos7安装strongswan
CentOS搭建Strongswan
牵蜗牛看世界的专栏
10-18 8567
假设你的服务器公网ip是99.99.99.99 , 下文中出现的指令中的“你的服务器公网ip”替换成99.99.99.99 1、安装strongswan yum install strongswan 2、创建证书 strongswan pki --gen --outform pem > ca.key.pem strongswan pki --self --in ca.key.pem --d...
centos 7搭建 strongSwan
weixin_30408675的博客
12-24 734
https://blog.csdn.net/sqzhao/article/details/76093994 转载于:https://www.cnblogs.com/leon2659/p/10169274.html
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
centOS 编译strongswan
kingwan560的专栏
03-04 723
编译 strongswan
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install ...
腾讯云服务器Centos挂载数据盘的方法
01-20
第一、检查硬盘设备是否有数据盘 # 先执行 fdisk -l # 以下是执行结果 Disk /dev/vda: 21.5 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 ...
阿里云ECS服务器Linux CentOS7安装配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
详解腾讯云CentOS7.0使用yum安装mysql及使用遇到的问题
12-16
今天才申请了腾讯云+校园计划的1元服务器安装Centos7.0,在安装MySQL的时候,使用yum list | grep mysql 来查找yum源中是否有mysql,结果如下: [root@VM_47_56_centos ~]# yum list | grep mysql akonadi-...
strongswan教程
最新发布
Jecci
02-20 1478
4.配置服务器 B:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。5.配置服务器 C:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。在B上可以ping通A,但是不通C的私网。在C上可以ping通A,但是不通B的私网。在A上可以ping通,B和C的私网。A与B的2个私网网段相互通信,
腾讯云CentOS服务器安装StrongSwanJuniper防火墙搭建Ipsec***
weixin_34381666的博客
11-13 728
StrongSwan简介它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员 配置目的:实现线下IDC与腾讯云内网...
Juniper VSRX与CentOS 7 StrongSwan配置IPsec ***
weixin_34268843的博客
03-30 231
测试拓扑:PC--172.16. 43.254---------------------------------172.16.43.1--CentOS 7 -10.0.29.101-------------------------10.0.29.15---VSRX---10.0.0.1测试配置:VSRX:root@srx-05# show security ike | dis...
strongswan 配置ikev2 for iOS
sonflower123的博客
08-11 4622
最新版本的strongswan 目前已支持ikev2 ,对于手机客户端,ios9.0 以上自带的vpn 支持 ikev2(服务器认证方式为:证书,客户端认证方式eap-mschapv2),安卓部分自带的客户端支持ikev2,如下为支持ios9.0以上的ikev2 配置 (手机客户端个人打包) 修改 ipsec.conf配置文件 vi /etc/ipsec.conf conn eap_ios
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
swan怎么在linux编译,strongswanlinux内核配置
weixin_32514497的博客
05-08 512
Networking --->Networking options --->Transformation user configuration interface [CONFIG_XFRM_USER]PF_KEY sockets [CONFIG_NET_KEY]TCP/IP networking [CONFIG_INET]IP: advanced router [CONFIG_IP...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwanIPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3057
使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
Centos 7.6 Strongswan搭建及使用
小人物也有大梦想
04-17 8349
一、服务器准备 这个不用我说了吧,我在阿里云购买的香港的服务器。 二、软件安装以及证书生成 1、安装必要的软件(如果你也是在阿里购买的yum源不用配置) yum -y install gpm-devel pam-devel openssl-devel make gcc epel-release strongswan 设置别名 alias ipsec='strongswan' 进入软件目录 cd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值