gpt4 book ai didi

阿里云 ubuntu16.04搭建IPSec服务

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 35 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章阿里云 ubuntu16.04搭建IPSec服务由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

IPSec简介 。

IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族.

IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务.

IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包.

由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方.

安装strongswan 。

?
1
2
apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

编辑/etc/ipsec.secrets 。

vi /etc/ipsec.secrets 。

增加:

: PSK "test" user1 : XAUTH "user1password" 。

其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码.

编辑 /etc/ipsec.conf 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
config setup
  cachecrls=yes
  uniqueids=yes
 
conn ios
  keyexchange=ikev1
  authby=xauthpsk
  xauth=server
  left=%defaultroute
  leftsubnet=0.0.0.0/0
  leftfirewall=yes
  right=%any
  rightsubnet=192.168.0.1/16
  rightsourceip=192.168.0.1/16
  rightdns=223.5.5.5
  auto=add

注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?).

重启 strongswan 。

ipsec restart 。

修改阿里云服务器对应安全组规则 。

增加 公网入网 UDP 500和 UDP 4500两个端口 。

打开IPv4转发,设置NAT规则 。

?
1
2
3
sysctl net.ipv4.ip_forward=1
 
iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1,而不是eth0. 。

ECS中eth1绑定外网网卡,eth0是内网网卡.

相关阅读:

阿里云ubuntu16.04如何搭建pptpd服务 。

总结 。

以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我网站的支持! 如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢! 。

原文链接:https://blog.csdn.net/fofabu2/article/details/78964126 。

最后此篇关于阿里云 ubuntu16.04搭建IPSec服务的文章就讲到这里了,如果你想了解更多关于阿里云 ubuntu16.04搭建IPSec服务的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com