配置

环境:
10.10.10.1--172.16.1.71-------172.16.1.72----10.20.20.1
172.16.1.71上的配置
[root@***-test01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ipsec0 
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.20.20.1
SRCGW=172.16.1.71
DSTNET=10.20.20.0/24
SRCNET=10.10.10.1/24
DST=172.16.1.72
TYPE=IPSEC
[root@***-test01 ~]# 
[root@***-test01 ~]# cat /etc/sysconfig/network-scripts/keys-ipsec0 
IKE_PSK=7c4a8d09ca3762af61e5
[root@***-test01 ~]# ls -l /etc/sysconfig/network-scripts/keys-ipsec0 
-rw------- 3 root root 29 Mar  9 08:28 /etc/sysconfig/network-scripts/keys-ipsec0
[root@***-test01 ~]# cat /etc/racoon/psk.txt 
# file for pre-shared keys used for IKE authentication
# format is:  'identifier' 'key'
# For example:
#
#  10.1.1.1             flibbertigibbet
#  www.example.com      12345
#  foo@www.example.com  micropachycephalosaurus
172.16.1.72  7c4a8d09ca3762af61e5
[root@***-test01 ~]# 
[root@***-test01 ~]# cat /etc/racoon/racoon.conf 
# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, blowfish 448, rijndael ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
include "/etc/racoon/172.16.1.72.conf";
具体参考
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-ipsec-net2net.html

转载于:https://blog.51cto.com/xiaoli110/801558

centos ipsec tunnel 配置相关推荐

  1. 配置IPsec Tunnel With TACACS+ User Authentication

    配置IPsec Tunnel With TACACS+ User Authentication 详细配置见附件 转载于:https://blog.51cto.com/xuanbo/122571

  2. 配置ASA 7.x to Router LAN−to−LAN IPsec Tunnel

    配置ASA 7.x to Router LAN−to−LAN IPsec Tunnel 详细配置见附件

  3. 应用场景之Dynamic End Point(DEP)IPSec的配置

    DEP是什么 DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案. DEP指的是IPSec双方不再使用IP地址进行相互验证,而是使用主机名负载进行验证的一种方式.在这种方式中,Initiat ...

  4. 华为设备IPsec简单配置

    IPsec VPN 一.IPsec是什么? 1.1 定义 1.2 封装模式(传输模式.隧道模式) 1.3 安全协议(AH.ESP) 1.4 秘钥交换协议(IKE) 二.IPsec有什么用? 2.1 通 ...

  5. GRE over IPsec VPN配置

    GRE over IPsec VPN配置 [实验目的] 理解GRE Tunnel的概念. 理解GRE over IPsec VPN的概念. 掌握GRE Tunnel的配置. 掌握GRE over IP ...

  6. IPsec典型配置举例 -采用IKE方式建立保护IPv4 报文的IPsec隧道

     1-28 采用IKE方式建立保护IPv4 报文的IPsec隧道 1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1 ...

  7. IPsec ×××路由器配置:ISAKMP策略

    部署一个使用IPsec的IOS路由器要从配置ISAKMP策略和路由器的ISAKMP认证密钥数据开始.如果路由器仅仅与Site-to-Site拓扑中的另外一个路由器相连,那么ISAKMP配置就完成了.然 ...

  8. centos的网络配置

    centos的网络配置 centos设置dns CentOS 5.5 里面怎么修改IP地址DNS服务器等网络设置? 1.CentOS 修改DNS服务器 # vi /etc/resolv.conf 修改 ...

  9. Centos 6 安装 配置 oracle11g R2

    Centos 6 安装 配置 oracle11g R2 分享到:0 分类:                          Linux&CentosOracle 1.安装centos6.3_ ...

最新文章

  1. python解压zip文件_Python中最快解压zip文件的方法
  2. 预告 | CSIG图像图形学科前沿讲习班:图神经网络
  3. JavaEE 银联支付之网站支付-消费类交易
  4. 《C++ Primer》13.1.2节练习
  5. ios之mknetworkkit笔记
  6. CDN缓存服务器现状
  7. javascript中的小括号
  8. 大前端的自动化工厂(1)——Yeoman
  9. windows快速打开命令窗口方式[利刃篇]
  10. php 容器对象,Laravel 6.2 中添加了可调用容器对象的方法
  11. Windows下Redis的使用
  12. DB2数据库迁移,数据库导入导出
  13. 3150cdn打印机清零 hl_兄弟HL-3150/3140彩色打印机粉盒清零方法,我们提前了解一下...
  14. ca盘显示无证书_ca证书提示没有正确的安装驱动程序
  15. 快手电商产品经理实习岗位一轮笔试
  16. 中国移动5G智慧港口典型业务场景分析
  17. Baizhi Memcached GJF
  18. python陆股通_【科普】沪股通、深股通、港股通、陆股通都是什么意思?
  19. 衡水学院计算机实习,衡水学院教育实习系列报道之三
  20. 仙侠手游源码《一剑问情》完整云服务器搭建过程-源码带GM后台+视频教程加文字教程

热门文章

  1. 20175223 《Java程序设计》第十一周学习总结
  2. yum命令安装jdk
  3. alert(1) to win 16
  4. 关于 sql server 基本使用的建议
  5. Windows版 mysql 5.7.16安装
  6. 排序---初级排序算法(选择排序、插入排序和希尔排序)
  7. 第一次经历黑客攻击服务器系统
  8. 对于C#里面的this与base
  9. VS2008环境下CEGUI 0.7.1及相关工具的编译(转载 + 额外的注意事项)
  10. php session函数