windows linux ipsec,Linux 与Windows Ipsec连接实验

最新推荐文章于 2023-06-23 20:29:52 发布
最新推荐文章于 2023-06-23 20:29:52 发布
阅读量323 收藏
点赞数
文章标签: windows linux ipsec

————————————————————————————————————————————————————————————

实验目的: linux 与 windows 通过 Ipsec 加密某端口通讯 比如RDP 3389

————————————————————————————————————————————————————————————

环境:

computer1 :

————————————————————————————————————————————————————————————

Windows2003 Server +SP2

IP  192.168.30.3 (私有地址)

Ipsec 设置如下

启用安全审核 成功 失败, 修改注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent\Oakley\EnableLogging DEWORD值=1

(以上设置为了便于调试)

Windows 防火墙:3389 开  UDP 500 开 UDP 4500开

Windows 设置 3389端口通过Ipsec加密

Ipsec设置

源地址 any 源mask any 源端口 any 目的地址 我的IP  目标端口  TCP 3389

IKE2阶段 ESP 3DES hsa1 ah 无 PFS 无

预共享密匙 0X1234567890

——————————————————————————————————————————————————————————

computer2 :

______________________________________________________________________________________________________

Windows2003 Server +SP2

IP  222.55.10.3   (公网地址)

启用安全审核 成功 失败, 修改注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent\Oakley\EnableLogging DEWORD值=1

(以上设置为了便于调试)

Windows 防火墙:3389 开  UDP 500 开 UDP 4500开

Windows 设置 3389端口通过Ipsec加密

Ipsec设置

源地址 any 源mask any 源端口 any 目的地址 我的IP  目标端口  TCP 3389

IKE2阶段 ESP 3DES hsa1 ah 无 PFS 无

预共享密匙 0X1234567890

————————————————————————————————————————————————————————————

computer3 :

—————————————————————————————————————————————————————————————

Ubuntu 11

IP :192.168.30.2

Ipsec-tools 0.8.0

/etc/racoon/setkey.conf

_________________________________________________________________________________________________________

flush; #flush SAD

spdflush;# flush SPD

spdadd 192.168.30.2any] 222.55.10.3 [3389] tcp -P out ipsec esp/transport//require;

spdadd 222.55.10.3 [3389] 192.168.30.2[any] tcp -P in ipsec esp/transport//require;

spdadd 192.168.30.2[any] 192.168.30.3[3389] tcp -P out ipsec esp/transport//require;

spdadd 192.168.30.3[3389] 192.168.30.2[any] tcp -P in ipsec esp/transport//require;

__________________________________________________________________________________________________________

psk.txt

_______________________________________________________________________________________________________

192.168.30.3  0X1234567890

222.55.10.3     0X1234567890

————————————————————————————————————————————————————————————

/etc/raccon/raccon.conf

_________________________________________________________________________________________________________

path pre_shared_key "/etc/racoon/psk.txt";                  #共享密钥文件

#path certificate "/etc/racoon/cert";                                 ##证书文件目录

log debug2;

padding

{

maximum_length 20;

randomize off;

strict_check off;

exclusive_tail off;

}

listen

{

isakmp 192.168.30.2[500];

isakmp_natt 192.168.30.2 [4500];

}

# Specify various default timers.

timer

{

counter 10;

interval 20 sec;

persend 1;

phase1 90 sec;

phase2 60 sec;

natt_keepalive 30 sec;

}

remote anonymous {

exchange_mode main;

lifetime time 480 min;

generate_policy off;

send_cert on;

nat_traversal        on;

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method pre_shared_key;

dh_group 2;

}

}

sainfo anonymous

{

#pfs_group 2;

lifetime time 12 hour;

encryption_algorithm 3des;

authentication_algorithm hmac_sha1;

compression_algorithm deflate;

}

chmod 600 /etc/racoon/setkey.conf

chmod 600 /etc/racoon/racoon.conf

chmod 600 /etc/racoon/psk.txt

——————————————————————————————————————————————————————————————

sudo racoon -F -v -ddd -f /etc/racoon/racoon.conf -l ~skybug/racoon_debug.log

telnet 192.168.30.3 3389

正常访问  能够使用RDP连接

telnet 222.55.10.3 3389

debug.log显示 phase1 IKE交换完成  phase2  出现  INVALID-ID-INFORMATION 的错误

在222.55.10.3上 可以看到

event id 547 的错误

失败点: 我 失败原因: 没有配置策略 额外状态: 处理了第三个(ID)负载响应程序。增量时间 0 0x0 0x0

ipsecmon上可以看到 安全关联  Oakley.log中显示与eventid 547相同的错误。

————————————————————————————————————————————————————————————

结果: linux上同样的ipsec-tools配置  可以连接到同Ipsec配置的局域网内的Windows 机器,但是局域网内的linux发起的IKE 与windows 建立安全关联后 无法完成ipsec IKE交换

猜想1 在NAT前数据包加密验证完整性 NAT后 IP地址换了后 完整性?

猜想2  linux下 NAT-T 不支持传输模式?or NAT-T 不支持与共享密匙?

猜想3 linux Ipesc 访问局域网内的windows机器和局域网外(NAT后)的windows机器配置应该不同?(不同在哪里?)

下次用rsa证书验证试试

Yin cth35p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec实验.docx
12-24
IPSec实验.docx。
LinuxIPsec的实现--(实例)
weixin_34413103的博客
05-13 2336
LinuxIPsec的实现IPsec-×××:virtual private network--虚拟专用网×××作用:通过公网实现远程连接,将私有网络联系起来×××的类型:1、overlay的×××,例如IPsec-×××2、peer-to-peer的×××,例如MPLS-×××还可以分为二层×××和三层×××IPsec-×××是三层的×××IPsec-×××的分类:1、s...
LinuxWindows Ipsec连接实验
weixin_34197488的博客
11-14 601
———————————————————————————————————————————————————————————— 实验目的: linuxwindows 通过 Ipsec 加密某端口通讯 比如RDP 3389 ———————————————————————————————————————————————————————————— 环境: co...
Window与LinuxIPsec交互测试
weixin_30699465的博客
11-04 87
经过一周的翻译,把英文版做成中文,点击下面下载观看:Window Vista beta与LinuxIPsec交互测试 转载于:https://www.cnblogs.com/jone_linux/archive/2009/11/04/1595923.html
LinuxWindows2000使用IPSec互连.pdf
09-07
LinuxWindows2000使用IPSec互连.pdf
ipsec.zip_Linux ipsec_ipsec
09-24
How to configure ipsec on linux (ubuntu).
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
freeswan.rar_freeswan_ipsec linux
09-23
ipsec的朋友可以共同参阅下,从原始的freeswan开始研究
SoftEther 服务器端-linux 客户端安装包-windows
04-04
SoftEther(means Software Ethernet) 是一个开源跨平台多协议的软件,是世界...可以运行在WindowsLinux、Mac、FreeBSD和Solaris上。支持SSL-HTTPS及6种主流协议(Openxxx、IPsec、L2TP、MS-SSTP、L2TPv3和EtherIP)。
linuxwindows的ip区别吗,LinuxWindows下IP地址设置
weixin_42508058的博客
05-05 756
虚拟机网络设置选用桥接方式时,linux或者windows虚拟机均需要设置固定IP和DNS。Windows下设置固定IP和DNS的方法很简单: Linux下设置固定IP和DNS需要以下步骤:vmware提供的三种链接方式桥接模式:不提供动态IPNAT模式:提供动态IP仅主机模式:提供动态IPNAT设置静态IP:1. 在终端中输入:vi /etc/sysconfig/network-scripts/...
Linux Ipsec ×××实现(Openswan+xl2tp安装配置)
weixin_34273479的博客
01-13 477
一、简介OpenSWan是LinuxIPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。更多详情请参见OpenSWan项目主页:http://www.openswan.orgL2tp ipseccon...
windows IPSec配置
热门推荐
xiaopan233的博客
11-17 1万+
linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
Linux 内使用 IPSEC 配置网络对网络和点对点的 ××× 连接
weixin_33778778的博客
09-30 1528
简介目前,全球的许多组织都在使用各种可用的物理连接方法来连接各个办公室。可使用的方式有专用数字线路和虚拟专用网 (Virtual Private Networks, ×××),而后者要比物理线路便宜很多。××× 与专线部署的方式几乎相同,但却可以将几个 LAN 组合成一个并可对流量进行加密以隐藏所传输的数据。当在 ××× 技术中部署加密时,通常会使用开放标准。这涉及到在 IP...
创建IPSEC连接安全
weixin_34354173的博客
04-26 407
打开“高级安全windows防火墙,窗口,右击”连接安全规则,新建规则,选择自定义 (1)隔离:隔离规则可根据用户定义的身份难证标准对连接进行限制。 (2)身份验证免除:可以使用此规则类型,使特定的计算机或者指定范围内的IP地址(计算机)免于对自身进行身份难证。 (3)服务器到服务器:使用特定计算机和计算机组或子网之间的通信,进行身份验证 (4) (5)隧道:如果在...
linux ipsec用户设置,手把手教您配置IPSec安全策略(转)
weixin_35591093的博客
04-28 1635
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。如何...
linux ipsec
weixin_30273501的博客
06-26 661
本脚本适用环境:系统支持:CentOS6+,Debian7+,Ubuntu12+内存要求:≥128M更新日期:2017 年 05 月 28 日 关于本脚本:名词解释如下L2TP(Layer 2 Tunneling Protocol)IPSec(Internet Protocol Security)IKEv2 (Internet Key Exchange v2)能实现 IPsec 的目前总体上有 ...
Docker部署 IPsec VPN 服务器
qq_50247813的博客
06-08 4386
官网手册:搭建服务端:https://git.io/vpnnotes2配置客户端: https://git.io/vpnclients。
windows服务器——部署PKI与证书服务
yj11290301的博客
06-23 2456
本章将会讲解Windows服务器——部署PKI与证书服务证书。
linux IPSEC
最新发布
08-14
例如,假设你想在两台Linux主机之间建立IPsec连接。你可以在每台主机上编辑ipsec.conf文件,配置相应的连接和参数。然后,在ipsec.secrets文件中指定PSK或证书等身份验证信息。 完成配置后,启动StrongSwan服务,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值