# vim /etc/ipsec.conf
## 基本的配置参数##
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/16
## 禁用红帽中的随机加密## oe=off
## 禁用Debian中的随机加密##
## 注意:这是一个单独的声明语句## include /etc/ipsec.d/examples/no_oe.conf
## 红帽中的连接定义##conn demo-connection-redhat
authby=secret
auto=start
ike=3des-md5
## 第1个阶段## keyexchange=ike
## 第2个阶段## phase2=esp
phase2alg=3des-md5
compress=no
pfs=yes
type=tunnel
left=<siteA-public-IP>
leftsourceip=<siteA-public-IP>
leftsubnet=<siteA-private-subnet>/netmask
## 针对直接路由## leftsubnet=<siteA-public-IP>/32
leftnexthop=%defaultroute
right=<siteB-public-IP>
rightsubnet=<siteB-private-subnet>/netmask
## Debian中的连接定义## conn demo-connection-debian
authby=secret
auto=start
## 第1个阶段 ## keyexchange=ike
## 第2个阶段 ## esp=3des-md5
pfs=yes
type=tunnel
left=<siteA-public-IP>
leftsourceip=<siteA-public-IP>
leftsubnet=<siteA-private-subnet>/netmask
## 针对直接路由## leftsubnet=<siteA-public-IP>/32
leftnexthop=%defaultroute
right=<siteB-public-IP>
rightsubnet=<siteB-private-subnet>/netmask
转载于:https://blog.51cto.com/duanran/1789441