Libreswan VPN对接 StrongSwan VPN配置及故障排查

已于 2024-02-26 21:04:27 修改
阅读量499 收藏
点赞数 1
文章标签: 服务器 linux ubuntu 运维
于 2024-02-26 21:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44721146/article/details/136308295
版权

Libreswan VPN对接 StrongSwan VPN配置

1、在StrongSwan主机上,编辑StrongSwan的配置文件/etc/ipsec.conf,添加以下内容:

conn libreswan
    left=<StrongSwan主机的公共IP>
    leftsubnet=0.0.0.0/0
    leftid=<StrongSwan主机的公共IP>
    right=<Libreswan主机的公共IP>
    rightsubnet=0.0.0.0/0
    rightid=<Libreswan主机的公共IP>
    authby=secret
    ike=aes256-sha1-modp2048
    esp=aes256-sha1
    keyexchange=ikev2
    auto=start

2、在StrongSwan主机上,编辑StrongSwan的预共享密钥文件/etc/ipsec.secrets,添加以下内容:

          
<StrongSwan主机的公共IP> <Libreswan主机的公共IP> : PSK "<预共享密钥>"

3、在StrongSwan主机上,重启StrongSwan服务以使配置生效:

systemctl restart strongswan

4、 在Libreswan主机上,编辑Libreswan的配置文件/etc/ipsec.conf,添加以下内容:

conn strongswan
    left=<Libreswan主机的公共IP>
    leftsubnet=0.0.0.0/0
    leftid=<Libreswan主机的公共IP>
    right=<StrongSwan主机的公共IP>
    rightsubnet=0.0.0.0/0
    rightid=<StrongSwan主机的公共IP>
    authby=secret
    ike=aes256-sha1-modp2048
    esp=aes256-sha1
    keyexchange=ikev2
    auto=start

5、在Libreswan主机上,编辑Libreswan的预共享密钥文件/etc/ipsec.secrets,添加以下内容:

<Libreswan主机的公共IP> <StrongSwan主机的公共IP> : PSK "<预共享密钥>"

6、在Libreswan主机上,重启Libreswan服务以使配置生效:

systemctl restart libreswan

连接失败故障排查

1、无法建立到对端的链接,对端未收到链接建立请求

如果是云上的VPS服务器,那么在StrongSwan的配置中,left字段的值为内网端口ip

2、主机显示预共享秘钥错误

检查/etc/ipsec.secrets格式是否正确,其中空格不能或缺,否则报错。
格式为:<本端IP>空格<对端IP>空格:PSK空格<秘钥>

如果遇到其他问题请留言,会根据情况进行补充

shensimiao
关注
防火墙两台设备对接,隧道成功建立后,总部子网pc不能ping通分部子网,怎么排查解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-26 354
总部深信服防火墙8.0.75分部深信服防火墙8.0.75。
嵌入式系统中常用的安全通信协议
2303_78014702的博客
02-03 458
SSL/TLS SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种常见的安全通信协议,用于保护网络通信中的数据安全。HTTPS HTTPS(Hypertext Transfer Protocol Secure)是一种基于SSL/TLS协议的安全通信协议,用于在Web浏览器和服务器之间进行安全通讯。ESP协议则用于对通信数据进行加密传输。在嵌入式系统中,为了确保通信数据的机密性、完整性和可靠性,通常需要使用安全通信协议来进行加密和认证保护。
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证)
weixin_43190642的博客
12-24 8011
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
最新发布
天苍野茫
08-07 986
Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
Linux配置strongSwan
衡水铁头哥的博客
07-28 6378
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置
strongswan编译、配置
weixin_42548573的博客
06-23 4811
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
libreswan-3.20.tar.gz
04-28
centos配置l2tp必须文件,libreswan-3.20.tar.gz,因为文件比较旧,现在估计比较难找到,特共享给有需要的朋友
StrongSwan安装部署、配置使用方法总结
热门推荐
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
H3C 新IT服务故障排查视频下.rar
09-10
第11集 MPLS L2VPN故障排查(LDP) 第12集 PPP协议故障排查 第13集 谁冤枉了防火墙1 第13集 谁冤枉了防火墙2 第14集 测试负载均衡的效果 第15集 CVM重生之术 第16集 你家的IPS low爆了吗? 第17集 防火墙NAT ...
H3C 新IT服务故障排查视频上.rar
09-10
第11集 MPLS L2VPN故障排查(LDP) 第12集 PPP协议故障排查 第13集 谁冤枉了防火墙1 第13集 谁冤枉了防火墙2 第14集 测试负载均衡的效果 第15集 CVM重生之术 第16集 你家的IPS low爆了吗? 第17集 防火墙NAT ...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
Python-StrongSwan一键安装脚本
08-10
StrongSwan 一键安装脚本
分公司电脑访问总部服务器突然不通了走的是SSL隧道,如何排查处理?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-02 722
1.总部:AF做为PNv8.0.42.分部:SSL设备做对接为PNSSL VPN V7.0 单臂架设出口AFv8.0.75核心交换机。
strongSwan报文交互过程
衡水铁头哥的博客
07-28 1681
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 8560
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
Libreswan IPsec Site to Site V→P→N with PSK
Anything that can make the world better is promising!
06-27 383
Libreswan IPsec Site to Site V→P→N with PSK
基于Strongswan的IPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
Linux CentOS7.6搭建strongswan VPN,IOS、Android可用
常将有日思无日,莫待无时思有时
11-12 883
利用Linux CentOS7.6搭建strongswan VPN,可以直接供IOS、Android手机端使用,支持IPSec-IKEv1-PSK、IPSec-IKEv2、L2TP-PSK
strongswan vpn配置
05-18
以下是使用StrongSwan配置VPN的步骤: 1. 安装StrongSwanUbuntu中执行以下命令安装StrongSwan: ``` sudo apt-get update sudo apt-get install strongswan ``` 2. 创建CA证书 使用以下命令创建CA证书: ``` sudo ipsec pki --gen --type rsa --size 4096 --outform pem > ca-key.pem sudo ipsec pki --self --ca --lifetime 3650 --in ca-key.pem --type rsa --dn "CN=VPN CA" --outform pem > ca-cert.pem ``` 3. 创建服务器证书 使用以下命令创建服务器证书: ``` sudo ipsec pki --gen --type rsa --size 4096 --outform pem > server-key.pem sudo ipsec pki --pub --in server-key.pem --type rsa | sudo tee server-key.pub sudo ipsec pki --issue --lifetime 1825 --cacert ca-cert.pem --cakey ca-key.pem --in server-key.pub --dn "CN=server" --san server_ip_address --flag serverAuth --flag ikeIntermediate --outform pem > server-cert.pem ``` 其中,`server_ip_address`为服务器的IP地址。 4. 配置StrongSwan 创建以下配置文件: ``` sudo nano /etc/ipsec.conf ``` 在文件中添加以下内容: ``` config setup charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev2 conn vpn left=%any leftcert=server-cert.pem leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.10.10.0/24 rightauth=eap-mschapv2 rightsendcert=never eap_identity=%identity ``` 这将创建一个名为`vpn`的连接。 5. 配置用户名和密码 创建以下文件: ``` sudo nano /etc/ipsec.secrets ``` 添加以下内容: ``` : EAP "<password>" ``` 其中,`<password>`是您的VPN密码。 6. 启动StrongSwan 使用以下命令启动StrongSwan: ``` sudo service strongswan start ``` 现在您已经成功地配置StrongSwan VPN。您可以使用任何支持IKEv2的VPN客户端连接到它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shensimiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值