IPsec搭建(预共享密钥)---Centos部署服务器

本文操作经过实验认证，目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用

思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

使用strongswan搭建属于你自己的私有IPsec (IKEv1 &IKEv2)

一、 环境和前期准备工作

   1. 环境

2. 配置环境

<br />

二、 搭建步骤

注意事项： 安装后一定要做软连接，并且清楚自己的虚拟化方案是哪个，加入正确的配置，否者会照成无法上网

注意事项 ： 服务器这边的CN一定是你网卡的ip，或者你网卡ip对应的域名，--san 设置设置别名，建议设置两个或者两个以上，分别为你的域名和网卡ip–flag serverAuth 表示证书使用用途，不加windows 7会报错，非 iOS 的 Mac OS X 要求了“IP 安全网络密钥互换居间（IP Security IKE Intermediate）”这种增强型密钥用法（EKU），–flag ikdeIntermediate

vim /usr/local/strongswan/etc/ipsec.conf

vim /usr/local/strongswan/etc/strongswan.conf

2.编辑 /etc/systcl.conf

3.开启 firewall的转发功能

三、 各种终端测试

---