IPsec搭建(预共享密钥)---Centos部署服务器

本文操作经过实验认证，目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用

思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

登录到节点的CMD下： 使用vzlist -a

找到出问题的vps的ID号，然后 vzctl enter VPSID

在该vps的控制台下输入如下两个命令停止网络过滤：

net stop ipnat

net stop policyagent

执行如下命令清空所有ipsec列表（对vps无影响）：

netsh ipsec static del all

执行成功后，输入exit退回到节点。

再次测试登录，即可成功。

---