openswan 配置文件详解

1. # vim /etc/ipsec.conf  

2. ## 基本的配置参数##  

3. config setup  

4. plutodebug=all 

5. plutostderrlog=/var/log/pluto.log  

6. protostack=netkey 

7. nat_traversal=yes 

8. virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/16  

9. ## 禁用红帽中的随机加密##　 oe=off 

10. ## 禁用Debian中的随机加密##  

11. ## 注意：这是一个单独的声明语句##　 include /etc/ipsec.d/examples/no_oe.conf  

12. ## 红帽中的连接定义##conn demo-connection-redhat  

13. authby=secret 

14. auto=start 

15. ike=3des-md5  

16. ## 第1个阶段## keyexchange=ike 

17. ## 第2个阶段## phase2=esp 

18. phase2alg=3des-md5  

19. compress=no 

20. pfs=yes 

21. type=tunnel 

22. left=<siteA-public-IP> 

23. leftsourceip=<siteA-public-IP> 

24. leftsubnet=<siteA-private-subnet>/netmask  

25. ## 针对直接路由## leftsubnet=<siteA-public-IP>/32  

26. leftnexthop=%defaultroute  

27. right=<siteB-public-IP> 

28. rightsubnet=<siteB-private-subnet>/netmask  

29. ## Debian中的连接定义## conn demo-connection-debian  

30. authby=secret 

31. auto=start 

32. ## 第1个阶段 ## keyexchange=ike 

33. ## 第2个阶段 ## esp=3des-md5  

34. pfs=yes 

35. type=tunnel 

36. left=<siteA-public-IP> 

37. leftsourceip=<siteA-public-IP> 

38. leftsubnet=<siteA-private-subnet>/netmask  

39. ## 针对直接路由## leftsubnet=<siteA-public-IP>/32  

40. leftnexthop=%defaultroute  

41. right=<siteB-public-IP> 

42. rightsubnet=<siteB-private-subnet>/netmask
    

转载于:https://blog.51cto.com/duanran/1789441