strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,esp封装,psk认证)

最新推荐文章于 2024-02-20 20:09:30 发布
最新推荐文章于 2024-02-20 20:09:30 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 内核 文章标签: 服务器 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43190642/article/details/122080246
版权
本文介绍了如何在Linux环境中搭建strongswan IPsec隧道,包括虚拟机启动、路由配置、网关设置以及swanctl.conf配置。详细步骤包括源码安装strongswan、配置路由、添加防火墙规则,并通过ESP封装进行PSK认证。最后,通过ping测试验证了隧道的正确建立。
摘要由CSDN通过智能技术生成

在这里插入图片描述

vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132
环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。

一、虚拟机启动

使用qume脚本启动,关键信息:

-enable-kvm -display none -cpu host
-smp 4
-m 4096
-kernel KaTeX parse error: Expected group after '_' at position 19: …workdir/bzImage_̲vm_id
-device virtio-scsi-pci
-net nic,model=virtio,macaddr= m a c − n e t b r i d g e , b r = mac -net bridge,br= macnetbridge,br=vm_br
-drive file=KaTeX parse error: Expected group after '_' at position 21: …rkdir/rootfs.gz_̲vm_id,if=none,cache=none,id=root
-device virtio-blk,drive=root,id=d_root
KaTeX parse error: Undefined control sequence: \ at position 9: cfg_new \̲ ̲ -ap…{vm_ip} root=/dev/vda1 rw kmemleak=on oops=panic panic_on_oops=1"
-qmp tcp:localhost:KaTeX parse error: Undefined control sequence: \ at position 20: …,server,nowait \̲ ̲ -mo…serial_log/vm.log
-daemonize

二、路由配置

VM1:
添加路由:route add -net 192.168.152.0/24 gw 192.168.182.254 dev ens3
查看路由信息:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.182.1   0.0.0.0         UG    0      0        0 ens3
192.168.152.0   192.168.182.254 255.255.255.0   UG    0      0        0 ens3
192.168.182.0   0.0.0.0         255.255.255.0   U     0      0        0 ens3

HOST1:
添加路由:

route add -net 192.168.152
最低0.47元/天 解锁文章
算法我可以的
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
strongswan ipsec环境搭建swanctl.conf配置ca证书配置tunnel模式,ah封装,rsa认证
weixin_43190642的博客
12-24 7796
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8324
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证
SWAN测试用例botan/net2net-ed25519
redwingz的博客
10-28 841
本测试中网关sun与网关moon之间建立安全连接,连通两个子网,认证使用包Ed25519密钥的X.509证书。网关moon使用botan插件(strongswan-5.8.1/src/libstrongswan/plugins/botan/botan_x25519.c)完成所有的加密操作;而网关sun使用strongswan默认的加密插件。连接成功建立之后,在moon网关之后的主机alice上p...
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
从零开始搭建strongswan
B★R★S的博客
12-21 1万+
转眼一年就这么过去了,补下之前说到的手动搭建strongswan,免得拖到明年。 准备工作 一台linux服务器,这里以Debian10为例 strognswan安装包,官网下载,我用的是5.9.1 一.安装strongswan 1) 更新,添加依赖: apt update -y apt install libpam0g-dev libssl-dev make gcc curl tcpdump -y 2) 解压: 将strongswan安装包上传到linux服务器,解压后进入安装目录 t
strongswan编译、配置
weixin_42548573的博客
06-23 4700
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
Linux配置strongSwan
衡水铁头哥的博客
07-28 6230
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置
wm8960驱动文件及asound.conf配置
09-16
本文将详细讨论WM8960驱动文件以及`asound.conf`配置文件的相关知识点。 首先,WM8960驱动文件是Linux内核与WM8960音频编解码器通信的关键组件。驱动通常包Linux内核源代码树中的`sound/soc/codecs/wm8960.c`...
linux时间同步ntp.conf配置文件
05-27
linux环境下的ntp时间同步,服务器端需要修改配置文件ntp.conf,附件给出了详细的配置信息。
php-fpm.conf配置文件中文说明详解及重要参数说明
10-17
本文主要介绍了php-fpm.conf配置文件的中文说明详解以及php-fpm.conf重要参数配置说明,最后有一个监控php-fpm进程运行状态的页面代码实例
redis.conf配置文件下载
10-26
redis.conf配置文件下载
GRE协议与传输模式IPSec隧道
redwingz的博客
12-03 3973
以下根据strongswan代码中的testing/tests/route-based/net2net-gre/中的测试环境,来看一下GRE报文通过IPSec隧道的情况。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和sun。 sun网关配置 sun的配置文件:/etc/swanctl/swanctl.conf,内容如下。注意其中的gre子连接配置,local_ts和remote_t...
StrongSwan安装部署、配置使用方法总结
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
strongswan教程
最新发布
Jecci
02-20 1524
4.配置服务器 B:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。5.配置服务器 C:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。在B上可以ping通A,但是不通C的私网。在C上可以ping通A,但是不通B的私网。在A上可以ping通,B和C的私网。A与B的2个私网网段相互通信,
IPSec学习
wq897387的专栏
12-19 1934
IPsec介绍和实践
使用strongswan建立点对点的证书连接
chensnowlian的专栏
06-24 5652
本次服务端是龙芯的linux环境,客户端windows 7。 一、环境搭建 二、证书生成 需要根证书服务器私钥、服务器证书、客户端私钥、客户端证书 在用ipsec pki命令的时候,出现building CRED_PRIVATE_KEY - RSA failed, tried 3 builders,检查原因openssl没有装上,用.confgure重新安装下。 1.生成CA...
strongSwan配置
Jiajun Zhu
12-03 4204
测试环境使用两台VMware Fusion虚拟机,网络模式为NAT模式,虚拟机主要配置:一个单核CPU、一块网卡、操作系统为CentOS 7 执行dhclient ens33 &后,vm1的ip为192.168.153.128,vm2的ip为192.168.153.130 创建vti vm1: ip tunnel add ipsec1 local 192.168.153.128 remot...
SWAN测试用例af-alg/rw-cert
redwingz的博客
10-28 1053
本测试中远程用户(roadwarrior) carol与网关moon使用内核的加密套接口af_alg(代码位于内核文件crypto/af_alg.c)进行所有的对称加密和哈希计算,另外远程用户dave使用strongswan默认的加密插件:aes、des、sha1、sha2、md5或gmp进行相应操作。 远程用户carol和dave分别建立到网关moon的连接,认证使用X.509证书方式。连接成功...
SWAN测试执行流程
redwingz的博客
10-28 1923
以下do-tests测试脚本执行完整测试。全部用例成功421个,失败10个。有打印信息可知,每个测试用例分为三个步骤:pre/test/post。 $ cd strongswan-5.8.1/testing $ sudo ./do-tests Guest kernel : 5.2.11 strongSwan : 5.8.1 Date : 20190917-0126-52 [...
redis.windows.conf 配置证书
09-14
在redis.windows.conf文件中,没有直接配置证书的选项。然而,你可以通过配置SSL_CERT_FILE环境变量来指定Redis使用的SSL证书的路径。这个环境变量应该设置为cacert.pem文件的路径,该文件可以从http://curl.haxx.se/ca/cacert.pem进行下载。所以,要配置证书,你需要进行以下步骤: 1. 下载cacert.pem证书文件,你可以从http://curl.haxx.se/ca/cacert.pem进行下载。 2. 将下载的cacert.pem文件保存到一个你喜欢的位置。 3. 设置SSL_CERT_FILE环境变量,将其值设置为cacert.pem文件的路径。 请注意,这只是为Redis配置了一个SSL证书,但并没有直接在redis.windows.conf文件中进行证书配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值