[root@vpn ~]# cat /etc/ipsec.conf //僅查看一下該主配置文件
... ..
include /etc/ipsec.d/*.conf //加載該目錄下的所有配置文件
[root@vpn ~]# vim /etc/ipsec.d/myipsec.conf //新建該文件,參考lnmp_soft/vpn/myipsec.conf
conn IDC-PSK-NAT
rightsubnet=vhost:%priv //允許建立的VPN虛擬網絡,參考主配置文件中private內容
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby=secret //加密認證
ike=3des-sha1;modp1024 //算法
phase2alg=aes256-sha1;modp2048 //算法
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left=201.1.2.200 //重要,服務器本機的外網IP
leftprotoport=17/1701
right=%any //允許任何客戶端連接
rightprotoport=17/%any
ipsec IPSec密鑰驗證配置文件
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.