strongswan与sangfor的ikev2配置

最新推荐文章于 2024-08-07 00:18:47 发布
最新推荐文章于 2024-08-07 00:18:47 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: linux服务类 文章标签: strongswan ikev2 ipsec sangfor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdl244/article/details/107104454
版权

strongswan与sangfor的ikev2配置

ikev1参考:https://blog.csdn.net/zdl244/article/details/103163256

[root@moc ~]# yum install epel-release -y
[root@moc ~]# yum install strongswan -y
[root@moc ~]# cat /etc/strongswan/ipsec.conf

config setup
        # strictcrlpolicy=yes
        # uniqueids = no
conn strongswan-sangfor
      left=192.168.1.120
      leftsubnet=172.16.21.0/24,172.16.22.0/24,172.16.23.0/24
#      leftid=@strongswan
      right=192.168.1.96
      rightsubnet=172.16.10.0/24,172.16.20.0/24,172.16.30.0/24
#      rightid=@sangfor
      keyexchange=ikev2    #ike版本v2
      ike=prfmd5-3des-md5-modp1024   #PRF为md5
      ikelifetime=3600s
      esp=aes256-sha1
      lifetime=28800s
      authby=secret
      auto=add

[root@moc ~]# cat /etc/strongswan/ipsec.secrets

# ipsec.secrets - strongSwan IPsec secrets file
     : PSK 123123

[root@moc ~]# systemctl start strongswan
-------------------------本段配置完毕,对端配置深信服防火墙

基本配置:
在这里插入图片描述
兴趣流:
在这里插入图片描述
IKE配置:
在这里插入图片描述
在这里插入图片描述
----------------------配置完毕

建立成功截图:

[root@moc ~]# strongswan status
Security Associations (1 up, 0 connecting):
strongswan-sangfor[1]: ESTABLISHED 1 second ago, 192.168.1.120[192.168.1.120]...192.168.1.96[192.168.1.96]
strongswan-sangfor{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c1f42ac9_i eaba05cb_o
strongswan-sangfor{1}:   172.16.21.0/24 172.16.22.0/24 172.16.23.0/24 === 172.16.10.0/24 172.16.20.0/24 172.16.30.0/24

在这里插入图片描述

zdl244
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
strongswan 配置ikev2 for iOS and Android
sonflower123的博客
02-02 1万+
strongswan 高版本已支持ikev2,ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器对与iOS 是免证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下 1.生成服务器证
strongswan--ikev2软件架构
weixin_30340617的博客
09-03 748
strongswan IKEv2后台进程的软件架构图 processor是任务管理器,负责对线程(threads)和作业(jobs)进行管理,其结构为private_processor_t。 worker_thread_t为工作线程的结构,包括实际的线程(thread)、当前正在执行的作业(job)和当前作业的优先级。 转载于:https://www.cnblogs.com/coll...
ipsec~strongSwan
whaosoft143ai的博客
06-12 2222
但是我这里是在使用VPP的vpp_sswan插件安装的,改了默认配置文件地址,在/etc中。最后排查发现,可能就是差了一个sudo systemctl restart strongswan.service,所以还是把这个服务给启动吧,然后上述解决步骤应该就不需要了。使用二进制包也行,就是用sudo apt install strongswan strongswan-swanctl,还有没有需要安装的我不晓得。按照那两个一开始的参考说的,现在使用的都是swanctl了,而不使用starter的方式了。
openwrt strongswan IPSec IKEV2
热门推荐
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 7920
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwanIPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwanIPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
SWAN之ikev2协议multi-auth-rsa-eap-sim-id配置测试
redwingz的博客
11-12 1306
本测试主要验证多重认证功能,远程用户carol,dave与网关mooon建立连接时,首先使用IKE RSA签名和相关证书进行认证;完成之后,再进行EAP-SIM认证。在测试中,由alice主机充当radius服务器,对于carol,使用文件/etc/ipsec.d/triplets.dat中的数据模拟物理SIM卡。网关moon负责转发所有的EAP消息到Radius服务器,alice同样使用定义好的...
SANGFOR_IPSEC_sangfor 专线配置互联配置指导书.pdf
06-14
SANGFOR_IPSEC_sangfor 互联配置指导书。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
SANGFOR AC4.6用户配置手册
04-22
手册各章节内容包括: 第1部分 SANGFOR AC产品概述。该部分主要介绍AC设备的...第2部分 SANGFOR AC控制台的使用以及功能说明。 第3部分 案例集。通过应用案例说明各个模块的功能及配置步骤。 附录 网关升级客户端的使用
SANGFOR_AF产品_v8.0.7R2版本发布文档.pdf
06-05
SANGFOR_AF产品_v8.0.7R2版本发布文档,最新发布的官方文档
Sangfor SCP平台开放API接口
08-26
Sangfor SCP平台开放API接口】是Sangfor公司提供的一个系统集成和二次开发平台。这个平台允许开发者通过REST(Representational State Transfer)风格的API接口,利用HTTPS请求进行调用,以实现与SCP平台的深度...
SANGFOR_NGAF_端口映射配置文档.pdf
09-25
SANGFOR_NGAF_端口映射配置文档.pdf
深信服设备登录工具
04-09
深信服设备终端登录必须攻击适用于各种深信服设备
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
SWAN之ikev2协议config-payload配置测试
redwingz的博客
11-03 837
本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息。在远程用户carol和dave主机的ipsec.conf配置文件中,将leftsourceip设置为%config开启此功能。测试拓扑如下: 主机配置 carol的连接配置文件:ikev2/config...
SWAN之ikev2协议ip-two-pools-db配置测试
redwingz的博客
11-11 804
本测试主要验证外部用户carol、dave和内部用户alice、venus,通过设置ipsec.conf文件中的leftsourceip等于%config,在与网关moon建立连接时,请求获取虚拟IP地址的功能。moon网关创建了两个连接,为外部和内部用户配置了不同的虚拟IP地址池。通过定义subnet字段为10.3.0.0/16,10.4.0.0/16,即两个IP地址池的网段,实现hub-and...
SWAN之ikev2协议crl-from-cache配置测试
redwingz的博客
11-03 330
本测试主要验证远程用户carol和网关moon对CRL缓存证书的使用。CRL证书保存在二者的目录/etc/ipsec.d/crls/中,使他们可以在接收到对端的证书之后,立刻进行验证。本次测试拓扑如下: carol主机配置 carol的配置文件:ikev2/crl-from-cache/hosts/carol/etc/ipsec.conf,内容如下,注意其中setup段,strictcrlpol...
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
最新发布
天苍野茫
08-07 839
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
SWAN之ikev2协议ip-two-pools-v4v6配置测试
redwingz的博客
11-11 639
本测试主要验证远程用户carol通过设置ipsec.conf文件中的leftsourceip等于%config4和%config6,在与网关moon建立连接时,请求获取虚拟IPv4和IPv6地址的功能。测试中moon网关在rightsourceip字段定义了IPv4和IPv6的虚拟地址段。连接建立之后,IPv4和IPv6的流量都将被封装在隧道内。本次测试拓扑如下: 主机配置 carol的配置文件...
strongswan ipsec 和思科 ASA5550 对接
Rain
07-11 2091
strongswan ipsec 和思科 ASA5550 对接 strongswan下载地址:http://www.strongswan.org/ 文档和软件都可以在这里下载 主要配置文件:ipsec.conf  # ipsec.conf - strongSwan IPsec configuration file # basic configuration
SANGFOR AC设备配置与管理手册-单设备接线详解
首先,对于1.3章节中的【配置与管理】,用户需要确保电脑与SANGFOR AC设备在同一局域网内,并且电脑上的浏览器可以正常使用。设备的默认管理口为ETH1,IP地址为10.252.252.252/24。如果设备接口有定制,应以定制接口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值