Openswan的安装及配置

最新推荐文章于 2024-02-26 21:01:51 发布
VIP文章 最新推荐文章于 2024-02-26 21:01:51 发布
阅读量4.9k 收藏 7
点赞数 2
分类专栏: linux openswan 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueaiwen/article/details/122083491
版权

一、系统环境

系统:centos 7

openswan版本:2.6.51.5

二、安装编译

1、下载安装包Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/ ,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。

2、卸载系统自带的libreswan

      yum  remove  libreswan*

3、安装gmp

      yum  install  -y  gmp*

4、切换到安装目录,解压安装包

      cd  /usr/local

      unzip  Openswan-2.6.51.5.zip

      cd  Openswan-2.6.51.5

5、编译

      make programs

      make install

三、配置

1、配置内核参数

vim  /etc/sysctl.conf

添加如下内容:

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

net.ipv4.conf.all.send_redirec

最低0.47元/天 解锁文章
xuelovewen
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openswan-2.6.41源码包
06-16
该源码包是openswan.org提供的最新版本
openswan源码ubantu下编译、安装、基本环境搭建
遇见你是我最美丽的意外
04-30 9114
openswan的编译过程 1. 下载源码: 对于openswan源码,我们是从官网上下载的。这里提供两个不同的网站: 专门下载openswan源码的网站 ​ openswan官网1源码下载 openswan官网页面 ​ openswan官网2源码下载 2. 在虚拟机上解压后编译: 我解压后的源码目录为:root@ubantu:/usr/src/openswan-2.6.51.5#...
Libreswan VPN对接 StrongSwan VPN配置及故障排查
最新发布
神思喵的博客
02-26 215
【代码】Libreswan VPN对接 StrongSwan VPN配置及故障排查。
openswan pluto性能优化方法
02-19
openswan源码中的pluto进程在处理隧道数量比较少时效率问题没有那么突出,而当隧道增加到成千上万条时,它的性能问题显得格外的突出。当添加1万~2万条隧道时,cpu的利用率很高,性能下载很多。本文章从优化pluto中相关数据结构和相关函数接口方面入手来提高pluto在上万条隧道是的并发性能。
puppet-openswan
05-17
木偶-openswan 一个管理openswan的模块
openswan-2.4.12
06-24
openswan, openswan-2.4.12, ipsec 官网下载地址 http://ftp.openswan.org/openswan/ http://ftp.openswan.org/openswan/old/openswan-2.4/ /* 无需资源分 */
openswan-2.6.51.tar.gz
01-21
openswan源码
Openswan安装和简单配置
CHN_Zgq's Blog
04-25 1811
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
OpenSWan 实现多站点或多网段间互联
07-30
        OpenSWan 是能够使用 Linux 操作系统实现的 IPsec 理想方式,通过它组建的多站点间互联,不仅能够保障了数据传输中的安全性、和完整性要求。同时能够替代昂贵的专业级路由器设备。这样不仅降低运行成本,也增强设备的通用性。
openswan性能初步分析
遇见你是我最美丽的意外
05-19 824
openswan性能初步分析 这里相对openswan的性能做个简单的说明。为什么要介绍这个话题呢? 其实最主要的原因还是想openswan的性能到底如何、极限是多少隧道、会有哪些瓶颈等等? 比如某个项目,客户需要设备支持1000条隧道,那么首先要考虑自己的产品能否支持到这么多?也就是说需要知道自己的实力。如果不考虑这些实际的问题,只一味的接项目,那么最可能的结果就是白白投入这么多的人力物力时间,最终对于公司来说收效甚微。 另一个原因:openswan的官方也没有给出明确的性能参数,比如说最大能支持多少
Openswan介绍
《Linux就是这个范儿》
11-08 9616
Openswan IPSec VPN中最著名的人物应属Openswan。它自带有IPsec内核堆栈KLIPS,更方便的是可以使用2.6内核中的堆栈代码。如果使用2.6及以上内核,不用打补丁NAT就能启作用。Openswan已经内建对x.509和NAT Traversal的支持,使用起来非常的方便。 下载openswan软件包后只要make programs install就可以搞定,然后用i
openswan-2.6.38
01-08
openswan-2.6.38源码,搬运自openswan.org openswan-2.6.38.tar.gz
openswan的Pluto源码分析以及linux的IPsec内核源码分析
11-08
openswan的Pluto源码和linux的IPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linux的IPsec实现很有帮助
openswan一条隧道多保护子网配置
遇见你是我最美丽的意外
01-22 7474
Author : Email : [email protected] Date : 2021.01.22 Copyright: 未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在学习IKE协商过程中,一般都知道IKE支持这种配置:“一个IK...
OpenSWANLinux下的IPSec ×××的详细配置指南
weixin_33742618的博客
01-27 950
1.概述 2.安装Openswan 3.认证和配置 3.1 RSAsig认证方式的配置 3.2 x.509证书认证的配置 3.3 RoadWarrior模式的配置 5.Windows客户端的配置 ***** 1.概述 LInux上的×××支持主要有三种: 1)IPSec ‘s ××× 其主要代表有 F...
IPSec 专栏目录锦集(openswan)
热门推荐
遇见你是我最美丽的意外
12-23 4万+
为了方便查阅现有的文章,特准备一个目录页供后续查询使用 1. openswan任务调度基础知识之信号
OpenSWan安装配置指南
01-27 2656
<br />一、OpenSWan简介<br />    OpenSWanLinux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br />     OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br />     OpenSWan是开源项目FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成:<br />       配置工具(ipsec命令脚本
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 159
一、OpenSWan简介 OpenSWanLinux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
开源Linux ×××解决方案 - OpenSWan安装配置指南
weixin_33809981的博客
05-05 416
查看( 1200 ) / 评论( 10 ) / 评分( 11 / 15 ) 本文遵循创作共用版权协议,转载请保留原文链接和原文作者本文链接:[url]http://9ng.cn/1/viewspace_8112.html[/url]本文作者:九尾银狐一、OpenSWan简介 OpenSWanLinux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据...
openswan对接多个分支时配置文件如何编写
03-25
A: 要对接多个分支,需要在openswan配置文件中添加多个连接配置。以下是一个示例配置文件,其中包含了两个对接分支: ``` version 2.0 config setup interfaces=%defaultroute conn branch1 left=%defaultroute leftsubnet=192.168.1.0/24 [email protected] leftcert=/etc/ipsec.d/certs/branch1.example.com.cert.pem leftsendcert=always right=X.X.X.X rightsubnet=10.0.0.0/24 [email protected] rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start conn branch2 left=%defaultroute leftsubnet=192.168.2.0/24 [email protected] leftcert=/etc/ipsec.d/certs/branch2.example.com.cert.pem leftsendcert=always right=Y.Y.Y.Y rightsubnet=10.0.0.0/24 [email protected] rightauth=pubkey rightcert=/etc/ipsec.d/certs/headquarters.example.com.cert.pem rightsendcert=always auto=start ``` 在上面的示例配置文件中,分别配置了连接到名为"branch1"和"branch2"的两个分支。其中的“left”和“right”分别表示本地端和远程端。各个参数的含义如下: - left:本地端IP地址 - leftsubnet:本地子网 - leftid:本地标识符 - leftcert:本地证书 - leftsendcert:是否发送证书 - right:远程IP地址 - rightsubnet:远程子网 - rightid:远程标识符 - rightauth:认证方式 - rightcert:远程证书 - rightsendcert:是否发送证书 - auto:是否在openswan启动时自动建立连接 需要根据自己的实际需求,修改相应的参数来适配不同的对接场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值