IPsec搭建(预共享密钥)---Centos部署服务器

IPsec搭建(预共享密钥)---Centos部署服务器,第1张

本文操作经过实验认证,目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上,会被别人攻击,在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效:

有可以报一些关于ipv6的error,不要管它,继续下一步

如何只有红框内这种报错,可以忽略!

如果有failed,就无法进行下去,那需要自己去百度、google找答案吧,我搭建的时候是没有遇到,记得把selinux关掉。

格式如下:

此设置表示,账户为admin,密码为123,可以在任何可以上网的客机上登陆此服务器。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了,客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701,这样才可以正常使用

思科交换机映射举例

本人的经验分享,希望可以帮助到你们,如何不对的地方,可以评论留言,帮我指正一下,如果帮助了你,请给我点个赞吧

使用strongswan搭建属于你自己的私有IPsec (IKEv1 &IKEv2)

一、 环境和前期准备工作

   1. 环境

2. 配置环境

<br />

二、 搭建步骤

注意事项: 安装后一定要做软连接,并且清楚自己的虚拟化方案是哪个,加入正确的配置,否者会照成无法上网

注意事项 : 服务器这边的CN一定是你网卡的ip,或者你网卡ip对应的域名,--san 设置设置别名,建议设置两个或者两个以上,分别为你的域名和网卡ip–flag serverAuth 表示证书使用用途,不加windows 7会报错,非 iOS 的 Mac OS X 要求了“IP 安全网络密钥互换居间(IP Security IKE Intermediate)”这种增强型密钥用法(EKU),–flag ikdeIntermediate

vim /usr/local/strongswan/etc/ipsec.conf

vim /usr/local/strongswan/etc/strongswan.conf

2.编辑 /etc/systcl.conf

3.开启 firewall的转发功能

三、 各种终端测试

CentOS创建L2TP/ipsec VPN服,具体方法:

1、右键单击“网上邻居”选择“属性”,打开网络连接属性。

2、在右侧的“网络任务”栏中点击“创建一个新的连接。

3、打开新建连接向导,点“下一步”。在 “网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选

项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1),点击“下一步”。

4、勾寻允许虚拟专用连接”,点“下一步”。

5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。

6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。

选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→

“虚拟专用网络连接”,按说明完成后面的操作即可。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/265393.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存