CentOS7.3 下 ipsec

原創 全力A以赴 2019-05-09 12:53

1.yum install -y wget

2.wget http://download.strongswan.org/strongswan.tar.gz

3.tar zxvf strongswan*

4.cd strongswan*

5.yum install -y make gcc gmp-devel openssl openssl-devel

6.make && sudo make install

7../configure --sysconfdir=/etc --disable-sql --disable-mysql --disable-ldap --enable-dhcp --enable-eap-identity --enable-eap-mschapv2 -enable-md4 --enable-xauth-eap --enable-eap-peap --enable-eap-md5 --enable-openssl --enable-shared --enable-unity --enable-eap-tls --enable-eap-ttls --enable-eap-tnc --enable-eap-dynamic --enable-addrblock --enable-radattr --enable-nat-transport --enable-kernel-netlink --enable-kernel-libipsec

8.vi /etc/ipsec.conf

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
        # strictcrlpolicy=yes
        uniqueids = no

# Add connections here.

# Sample ××× connections

conn IPsec_xauth_psk
     keyexchange=ikev1
     left=192.168.0.8
     leftauth=psk
     leftsubnet=0.0.0.0/0
     right=%any
     rightauth=psk
     rightauth2=xauth
     rightsourceip=10.0.0.0/24
     auto=add

conn %default
     keyexchange=ikev1
     dpdaction=hold
     dpddelay=600s
     dpdtimeout=5s
     lifetime=24h
     ikelifetime=240h
     rekey=no
     left=192.168.0.8
     leftsubnet=0.0.0.0/0
     leftcert=***HostCert.pem   ###***被過濾的,自行腦補
     leftsendcert=always
     right=%any
     rightdns=8.8.8.8
     rightsourceip=10.0.0.0/24

其中的兩處left=192.168.0.8需要修改爲你的服務器IP地址

9.vi /etc/ipsec.secrets

# ipsec.secrets - strongSwan IPsec secrets file
: PSK "SECRET"      ##SECRET 爲Secret 的密碼
username : XAUTH "userpassword"

10.檢查防火牆配置
vi /usr/lib/firewalld/services/ipsec.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>IPsec</short>
  <description>Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a ***c server or FreeS/WAN, do not disable this option.</description>
  <port protocol="ah" port=""/>
  <port protocol="esp" port=""/>
  <port protocol="udp" port="500"/>
  <port protocol="udp" port="4500"/>
</service>
~

11.firewall-cmd --permanent --add-service=ipsec
12.firewall-cmd --permanent --add-masquerade
13.firewall-cmd --reload

-

-
CentOS7.3 下 ipsec

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Cisco路由器之IPSec 虛擬專用網(內附配置案例)

張九冫 2019-11-07 14:33:52

山石網科-Hillstone-IPsec V_P_N常見故障debug排錯心得終結版

Allen在路上 2019-11-06 15:09:41

XFRM -- IPsec協議的內核實現框架

187J3X1 2019-09-17 20:55:07

GRE over IPSEC 配置

leo703 2019-09-16 13:48:03

IPsec與NAT Traversal(NAT-T)

187J3X1 2019-09-15 17:25:00

使用NAT與IPSEC隧道接入第三方平臺

Grodd 2019-08-09 13:07:53

LAN TO LAN ×××

isjin 2019-07-18 13:00:28

禁止別人ping你的電腦的設置

JetKing 2019-07-16 13:46:57

飛塔防火牆和tplink路由器建立IPSEC ***

plpy 2019-07-12 13:10:18

IPsec v p n詳解--撥號地址

客棧小二哥 2019-07-05 12:55:15

IPSec××× HA

隔壁家老徐 2019-05-21 13:44:30

CentOS7.3 下 ipsec

全力A以赴 2019-05-09 12:53:00

CentOS7.3編譯安裝PHP

9uhome 2019-05-08 14:11:31

芯片產業管理和營銷指北(3)—— 贏得客戶

注意:本文是依據 俞志宏 老師的 《我在硅谷管芯片:芯片產品線經理生存指南》 一書閱讀後歸納總結得到。可以試做此書的讀後感,對芯片產業感興趣的同僚強烈推薦此書 爲什麼要見客戶 和客戶面對面主要是獲取與客戶相關的各類信息,包含但不限於: 市

zer0black 2024-06-09 14:34:09

【stars-one】 星念輕小說下載器

原文: 【stars-one】星念輕小說下載器-Stars-One的雜貨小窩 一款將在線輕小說保存到本地的下載工具 軟件介紹 小說單卷下載 小說全卷下載(需VIP) 多線程解析和下載 下載導出爲epub文件 自動更新 軟件使用前需要進行

Stars-one 2024-06-09 14:22:28