IPsec搭建(预共享密钥)---Centos部署服务器

本文操作经过实验认证，目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用

思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

jumpserver堡垒机官方地址：

https://docs.jumpserver.org/zh/docs/index.html

本次使用centos7的系统，属于测试阶段，由于服务器数量不足，部署方案为，一台服务器部署jumpserver服务和koko组件，另一台单独部署koko组件，与jumpserver服务器连通。

koko属于一个ssh连接代理组件。

本次部署是使用docker和docker-compose部署。

服务器初始化脚本：

docker环境安装好之后开始部署jumpserver服务。我们部署在/data目录下。

参考docker-compose部署的文档。

https://github.com/wojiushixiaobai/docker-compose

拉取Git仓库。

在这个Git仓库中包含了jumpserver服务器的所有组件，.env是环境变量。理论上如果不需要部署分布式的话，直接启动服务就完成了安装，启动命令为 docker-compose up -d 。如下

通过服务器的80端口即可访问，管理员的用户名密码都为admin。

ssh 登录的话，默认koko的端口是2222，所以

输入密码即可。

分布式部署koko的话，docker-compose 文件需要做一些改动。

需要暴露并映射出core服务的8080端口，在core服务中添加以下两行

参考：

docker-compose.yml文件修改好之后我们可以启动服务。

可以看到服务已经启动，jms_core的端口为8080 ，koko端口为2222，koko端口可以自定义修改，ssh登录的时候使用自定义修改的端口即可。

此时在另外一台服务器部署koko组件。

官网文档中使用的是docker部署，我修改为通过docker-compose部署。

服务器初始化文件可以参考以上脚本，按照需要修改，实际需要docker和docker-compose环境即可。

docker-compose.yml文件如下，请按照实际情况和需要来修改

在这个文件中我将koko的端口映射为2223-->2222，即ssh 登录的时候 ssh -p 2223 admin@IP 即可,环境变量CORE_HOST处修改为你jumpserver服务器部署处的主机IP的8080端口，之前我特意添加并映射过8080端口，环境变量 BOOTSTRAP_TOKEN处修改为你自己的token，此处token在你部署jumpserver处的Git仓库的 .env 文件中,请按照需要自行修改。

当文件修改完之后就可以启动了。

docker-compose ps 查看服务运行状态。

如果服务正常启动我们可以通过ssh连接测试是否部署成功。

1，连接jumpserver服务器所在的koko,端口是2222

2, 连接另一台服务器的koko，端口是2223

输入密码后如果出现以下界面即部署成功。

web端登录需要访问jumpserver服务器的80端口，用户名密码都是admin。

提示：服务器的相关端口要打开，如80,8080,2222,2223.

---