个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
35
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章阿里云 ubuntu16.04搭建IPSec服务由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
IPSec简介 。
IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族.
IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务.
IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包.
由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方.
安装strongswan 。
|
1
2
|
apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic
|
编辑/etc/ipsec.secrets 。
vi /etc/ipsec.secrets 。
增加:
: PSK "test" user1 : XAUTH "user1password" 。
其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码.
编辑 /etc/ipsec.conf 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
config setup
cachecrls=yes
uniqueids=yes
conn ios
keyexchange=ikev1
authby=xauthpsk
xauth=server
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
right=%any
rightsubnet=192.168.0.1/16
rightsourceip=192.168.0.1/16
rightdns=223.5.5.5
auto=add
|
注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?).
重启 strongswan 。
ipsec restart 。
修改阿里云服务器对应安全组规则 。
增加 公网入网 UDP 500和 UDP 4500两个端口 。
打开IPv4转发,设置NAT规则 。
|
1
2
3
|
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE
|
注意是使用 eth1,而不是eth0. 。
ECS中eth1绑定外网网卡,eth0是内网网卡.
相关阅读:
阿里云ubuntu16.04如何搭建pptpd服务 。
总结 。
以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我网站的支持! 如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢! 。
原文链接:https://blog.csdn.net/fofabu2/article/details/78964126 。
最后此篇关于阿里云 ubuntu16.04搭建IPSec服务的文章就讲到这里了,如果你想了解更多关于阿里云 ubuntu16.04搭建IPSec服务的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
35
4
0
是否可以使用 IPSEC(用于身份验证和加密)但不使用 VPN 在 LAN 中的计算机(Windows 7)之间传输数据?如果是如何?我发现的与可能的解决方案相关的所有信息都包括 VPN。 最佳答案
我在整个互联网(包括手册页)上搜索了一种打开套接字的方法,该套接字将使用 ipsec(使用 C)进行保护。 我有兴趣在程序中(内部)控制和配置套接字形式。 我试着关注 https://blogs.or
我有一个运行 Linux 2.6.18(RHEL 版本 2.6.18-274.12.1.el5)和 ipsec-tools 0.7.3 的 VPN 集中器 VM。 我与各种集中器有很多联系,但有一个一
我有一个在 Google App Engine 上运行的应用程序。我的应用程序应该使用通过 IPSEC 隧道公开的 SOAP 网络服务。 如何在中间没有任何代理的情况下建立此连接? 最佳答案 简短的回
我正在尝试建立一个稍微更有条理的 openswan 日志系统,我想我想多了。我真的只是想保存用户名和公共(public) IP。到目前为止,这是我所做的,但它返回的数据仍然比我需要的多,我不想构建一个
我正在开发一个 Windows 服务器应用程序,该应用程序将使用 HTTPClient 通过套接字将敏感信息传输到另一个 Windows 服务器。服务器应该配置为使用 IPSec。所以是的,我不需要做
只是一个非常笼统的问题,但是当我使用 openSSL 和 IPSEC 何时可以保护互联网上的数据传输?看来他们俩 正在做同样的事情,只是在网络协议(protocol)的不同级别。所以 我不确定为什么我
在我的项目中,需要以编程方式对数据包实现IPsec。目前,我的系统利用 netfilter 队列捕获数据包,并准备好对数据包进行破坏。从现在开始,我对如何对这些数据包实现 IPsec 一无所知。 在我
我正在使用具有预共享 secret 的网络扩展框架为 iOS 编写 ipsec 应用程序。它无法连接到 VPN 服务器,并出现错误:“与 VPN 服务器协商失败”。服务器端有错误日志为: Aggres
设置:路由器(192.168.50.1)和linux主机(192.168.50.10)之间的IPsec隧道。 我想转发流量(通过隧道到达主机)从主机到外网。 设置ip_forward=1没有帮助 有什
我有一个 mysql 数据库,只有在建立 VPN 连接后才能访问(IpSec-shared-secret + 用户名 + 密码) 所以我想运行一个隔离的 docker 容器,它将建立这个连接并以某种方
我正在研究保护网络通信(UDP 和 TCP)的问题。看起来“使用 IPSec”是一个很好的解决方案。我知道这是在较低级别实现的,应用程序不需要看到它。不过,我希望我的 Java 应用程序是安全的,并且
我正在探索将运行 Android 2.2 的设备连接到使用 IPSec 的 VPN 的各种选项,但我一直无法找到所支持的加密方法的完整列表操作系统。 我看过一些关于 Android 支持的加密方法的描
今天在 linux 中可用于 ipsec 的开源有哪些。 我遇到了 1 (strongswan),但我对此很陌生。请建议我哪一个是可用的最佳且可扩展的。 最佳答案 如果你查看内核,你可能会找到它。 比
我是 VOIP 概念的新手。我刚上了一门关于 VOIP 的类(class)。我也对使用 TLS、IPSEC 和 Digest 实现 SIP 很感兴趣。 我想看看 SIP 信令是否使用 IPSEC 而不
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在为微 Controller 编写 IPsec 实现,我想使用运行 Debian Lenny 的标准 Linux 机器对其进行测试。两个设备都应该在隧道模式下使用 IPsec ESP 来保护它们之
我知道如何执行 IPsec 更改的唯一方法是调用 netsh 来进行更改。有没有直接使用 System.Management 和 WMI 对象的方法?如果是这样,那是什么?我很难通过 MSDN 找到相
根据我有限的理解,IPSec 以隧道模式对对等体进行身份验证并封装/加密 IP 数据包。 另一方面,L2TP 本身不提供认证/加密,而是提供封装,这已经由 IPSec 实现了。 在我的应用程序中,我想
就像我在标题中所说的。我现在正在尝试编译 libipsec,但遇到了很大的困难(没有使用它打算编译的 C 库)。我的很多错误都是由该行引起的 #include PATH_IPSEC_H ,但是 pat
我是一名优秀的程序员,十分优秀!