centos7搭建gre over ipsec环境

最新推荐文章于 2021-09-09 17:31:14 发布
最新推荐文章于 2021-09-09 17:31:14 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh_computers/article/details/117230671
版权

为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议

A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面

搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信

根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可

环境搭建

1.两台服务器都需要做的准备工作

# 1.安装ipsec
yum install libreswan

# 2.初始化
ipsec initnss

# 3.生成ckaid
# 这一步生成的ckaid需要先记录下来
ipsec newhostkey --configdir /etc/ipsec.d --random /dev/urandom --output /etc/ipsec.d/01.secrets --verbose;

# 4.获取密钥
# 生成的密钥需要记录下来
ipsec showhostkey --left --ckaid 上一步生成的ckaid

# 5.创建配置文件
touch /etc/ipsec.d/ipsec.conf

经过上述步骤服务器A和服务器B都有自己的密钥,需要记录下来

2.服务器A配置

# 1.打开配置文件
vim /etc/ipsec.d/ipsec.conf

# 2.添加以下内容
conn tun0
    authby=rsasig
    auto=start
    type=transport
    left=10.20.50.148
    leftprotoport=gre
    leftrsasigkey=服务器A生成的密钥
    right=192.168.4.2
    rightprotoport=gre
    rightrsasigkey=服务器B生成的密钥

# 3.重启服务
systemctl restart ipsec

这里需要注意left表示服务器A,相对应的right就是服务器B

3.服务器B配置

这里只需要交换一下left和right的顺序即可

# 1.打开配置文件
vim /etc/ipsec.d/ipsec.conf

# 2.添加以下内容
conn tun0
    authby=rsasig
    auto=start
    type=transport
    left=192.168.4.2
    leftprotoport=gre
    leftrsasigkey=服务器B生成的密钥
    right=10.20.50.148
    rightprotoport=gre
    rightrsasigkey=服务器A生成的密钥

# 3.重启服务
systemctl restart ipsec

4.验证

在服务器A上ping服务器B

ping 192.168.4.2

通过tcpdump抓取通信网卡(不是tun0)查看数据包

里面有ESP字段表示成功

NUAA丶无痕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CentOS下实现GRE over IPsec
Arcticking
09-25 2933
本文IPsec部分参考 sqzhao 的CSDN 博客 ,原文地址请点击:https://blog.csdn.net/sqzhao/article/details/76093994?utm_source=copy   一、方案背景     两台centos7服务器构建安全的VPN通道实现内网互通,IPsec接收端需要有弹性IP且安全组放通发起端的UDP500和UDP4500端口。 二、IP规...
gre over ipsecipsec over gre 配置
qq_54072882的博客
08-23 235
IP R1 f0/1 202.1.12.1 f0/0 192.168.10.254 R2 f0/0 202.1.12.2 f0/1 101.1.23.2 R3 f0/0 101.1.23.3 f0/1 192.168.20.254 R1 tunnel 1 192.168.13.1 R3 tunnel 1 192.168.13.3 IPSec over GRE R1配置 access-list 120 permit i...
centos7搭建GRE隧道进行通信
wh_computers的博客
05-24 3082
为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器 测试环境 服务器A: IP地址: 10.20.50.148 GRE内部IP地址: 203.0.113.1 服务器B: IP地址: 192.168.4.2 GRE内部IP地址: 203.0.113.2 环境说明 服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通 GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头 配置说明 服务器A和服务器B都需要配置,配置步骤基本相
strongswan 搭建 IPSec 实验环境
yuyu的博客
09-09 8287
使用两个CentOS7虚拟机,基于strongswan搭建IPSec VPN实验环境,通过是否配置加密算法,达到产生正常和非正常ESP数据包的目的。本篇为自己填坑记录。 目录 1、准备两个CentOS7虚拟机 2、安装strongswan 3、修改配置文件 4、配置NAT 5、 scp模拟大流量场景 6、修改配置文件去掉加密算法 1、准备两个CentOS7虚拟机 使其能相互ping通 (192.168.220.139 ping 通192.168.220.140) 实验拓扑如图: .
[LINUX] CentOS7下GRE通信配置
onlyellow的博客
12-26 6192
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   <===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
GRE OVER IPSEC 普通命令配置
weixin_33859844的博客
05-01 233
GRE OVER IPSEC 在12.2以后虽然模式改成 了传输模式,但是在show crypto ipsec sa仍然显示的隧道模式。但是抓包显示的封装方式是传输模式。 下面是抓包和show crypto ipsec sa的对比:   下面是GRE OVER IPSEC的两种封装格式:     从上图可以看出传输模式的好处是节省20字节的IP 包头。 详细配置看附件...
gre over ipsec *** 配置
weixin_34292959的博客
08-19 215
1)配置IP地址,配置缺省路由:center:#interface LoopBack0ip address 172.16.1.1 255.255.255.255#interface GigabitEthernet0/0/0port link-mode routeip address 61.67.1.2 255.255.255.0#ip route-static 0.0...
centos设置gre tunnel
daa20的专栏
07-26 1505
环境centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
CentOS 7 搭建 LAMP 环境与配置
01-09
该博文将介绍 LAMP 架构和在 CentOS 7 下搭建 LAMP 环境的过程。 LAMP 架构介绍 LAMP 就是 Linux + Apache + MySQL + PHP 的缩写。 1、Linux 就是我们已经安装的 CentOS 7 Linux 操作系统。 2、Apache 就是一个 ...
CentOS7下java环境搭建教程
08-31
至此,CentOS 7上的Java环境搭建完成。请注意,Oracle JDK的安装可能会涉及到许可协议,确保你已阅读并接受这些协议。同时,Oracle JDK的自动更新可能需要额外的配置,以确保系统始终使用最新且安全的Java版本。 在...
centos7环境下的人工智能环境搭建
09-08
人工智能基础环境搭建部署是指在 CentOS 7 环境下安装和配置人工智能相关的开发环境,本文将详细介绍如何在 CentOS 7 环境搭建人工智能环境。 一、 Anaconda 3 安装 Anaconda 3 是一个流行的数据科学平台,提供...
CentOS7深度学习环境搭建.txt
06-09
CentOS7深度学习环境搭建.txt
GRE OVER IPSEC 新命令配置
weixin_34387284的博客
05-01 146
拓扑:   配置: R1: crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group 2  lifetime 3600 crypto isakmp key root address 192.168.23.3 ! ! crypto ipsec transform-set r...
经典GRE over IPSec实验
weixin_33806914的博客
09-08 904
经典GREoverIPSec实验如图所示,该拓扑是GREoverIPSec站点到站点的×××拓扑实验需求;在站点Site1(202.100.1.1)和Site2(61.128.1.1)之间建立GRE隧道tunnel0,网段172.16.1.0/24GRE隧道上运行OSPF协议使得Site1和Site2相互学到身后的网络路由1.1.1.1/24和3.3.3.3/24配...
GRE OVER IPSEC的配置
weixin_34114823的博客
05-17 192
拓朴结构: R1 F0/0(172.16.1.1/24)->R2 F0/0(172.16.1.2/24) 模拟外网连接 R1 F1/0(192.168.1.1/24)模拟内网1 R2 F1/0(192.168.2.1/24)模拟内网2 R1: //定义IKE策略,用于阶段1的SA建立,系统会按对端协商的参数去查找我们定义的policy,直到找到一个各项参数都匹...
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_33700809的博客
04-30 616
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
IPSEC OVER GRE的配置
zjc801的专栏
12-08 3610
IPSEC OVER GRE的配置: 1.建立一个GRE的接口: interface Tunnel0 ip address 172.16.1.2 255.255.255.0 source 200.1.1.2 detination 200.1.1.3 2.建立IPsec的IKE的Proposal ike proposal 1 ipsec proposal 1 3配置IKE的
互联网生态峰会PPT模板
最新发布
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Centos7版本搭建Linux-Apache-PHP-Mysql环境
07-30
在开始搭建环境之前,我们需要定义网络规划。网络规划涉及到网络拓扑、IP地址分配和网络连接方式等内容。 1.1.1 定义网络 首先,我们需要定义网络拓扑。确定服务器之间的连接方式,比如主机和路由器之间的连接方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值