CentOS7上使用strongSwan搭建IPsec __VPN服务

公司使用电信私有云服务，服务器在电信私有云平台，不支持vpn产品，需要自行搭建vpn站点，公司内部使用华为usg防火墙做为vpn网关。为解决公司到云平台网络互通，故决定使用ipsec搭建站点到站点vpn隧道。

服务器公网IP要作为我们的网关，需要将服务器开启转发：

加入此行 net.ipv4.ip_forward = 1

利用iptables 实现nat MASQUERADE 共享上网

1、安装strongSwan，可以使用源码安装，但此次我们主要针对配置相关讲解，故使用yum安装

2、查看strongSwan版本，命令和结果如下：

3、安装完成先配置ipsec.conf文件。

以下是真实的配置文件：

4、配置ipsec.secrets文件。

配置文件如下：PSK需要是大写，冒号前后需要有空格，密码需要有双引号

5、配置 sysctl.conf文件

配置文件如下：

使配置生效：

6、启动服务：

IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。

7、设置开机自动启动

8、运行strongswan status，查看IPsec 状态已经建立。

9、运行ip xfrm policy，查看路由策略。可以看到路由已建立。

前面的 和后面的没关系

pptp 普通的经过加密的vpn 加密的内容可以被破解

L2tp ipsec 经过加密的vpn 比pptp更强 有没有破解就不清楚了

openvpn 国外的开源项目，有没有被破解只有破解的人知道恶劣

【奔腾IP加速器】

奔腾vpn做好IP互转的功能，

使用奔腾网络加速器可以突破防火墙限制达到你想更换的IP地址，

拥有国内各省市线路多IP地址5000条IP地址，国外7000条IP地址，

强大的各地区服务器支持，拥有100M独立服务器带宽支持，

不限制流量，不限制下载速度。有效支持5000多款网络游戏和15000多款网页游戏。

账号btvpn456 密码btvpn456（百度搜索下载奔腾vpn）

求采纳

---