ipsec-tools之racoon搭建
2019独角兽企业重金招聘Python工程师标准>>>
简介:kernel从Linux2.6内核开始就自带ipsec模块,即ipsec-tools,主要包括libipsec、setkey、racoon和racoonctl这个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商,既实现了双向认证,又能建立和维护IPsec SA。下面使用psk的认证方法配置racooon。
Ipsec v1搭建,debian 7 64位Linux下编译racoon(最简单的安装方法是直接apt-get install -y racoon,然后按需配置)
1,获取源
echo "deb http://www.miroir.vbrunet.eu/debian/ stable main #contrib non-free
deb-src http://www.miroir.vbrunet.eu/debian/ stable main #contrib non-free
deb http://security.debian.org/ stable/updates main" >> /etc/apt/sources.list
apt-get update
apt-get upgrade -y
apt-get -y install build-essential fakeroot dpkg-dev
apt-get source racoon
apt-get -y build-dep racoon
2,编译安装
echo "export LC_ALL=C" >> /root/.bashrc
source /root/.bashrc
dpkg-source -x ipsec-tools_0.8.2+20140711-2+deb8u1.dsc
cd ipsec-tools-0.8.2+20140711
fakeroot debian/rules binary
dpkg -i ../ipsec-tools_0.8.2+20140711-2+deb8u1_amd64.deb
apt-get install init-system-helpers
dpkg -i ../racoon_0.8.2+20140711-2+deb8u1_amd64.deb
3,设置配置文件
PSK
cat > /etc/racoon/psk.txt <<-EOF
# Group Name Group Secret
vpn gooday 前面vpn组名,后面vpn预置密钥
EOF
欢迎信息(可随意写)
cat > /etc/racoon/motd <<-EOF
welcome!
EOF
chmod 700 /etc/racoon/psk.txt
主配置文件
cat > /etc/racoon/racoon.conf <<-EOF
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
listen {
isakmp YOURSERVERIP [500]; 服务器外网ip
isakmp_natt YOURSERVERIP [4500];
}
remote anonymous {
exchange_mode aggressive, main, base; 同时支持主模式和野蛮模式
mode_cfg on; 通过modcfg获取dns配置
proposal_check obey;
nat_traversal on; 开启NAT-T
generate_policy unique;
ike_frag on;
passive on;
dpd_delay 20; 死链接超时间隔
proposal {
lifetime time 28800 sec;
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method xauth_psk_server; psk用户名密码认证
dh_group 2;
}
}
sainfo anonymous {
encryption_algorithm aes, 3des, blowfish;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
}
mode_cfg {
auth_source system; 系统用户名和密码认证
dns4 8.8.8.8;
banner "/etc/racoon/motd"; 欢迎字符
save_passwd on;
network4 192.168.10.20; vpn内网ip
netmask4 255.255.255.0;
pool_size 200; 最大客户端数量
pfs_group 2;
}
EOF
4,设置iptables规则
iptables -A INPUT -p udp -–dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.20/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.10.20/24 -j ACCEPT
5,设置数据转发
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
6,测试
新建系统账号
useradd USER
passwd USER
7,启动服务器
racoon -F 调试模式
service racoon start 启动服务
8,Windows客户端连接测试
安装shrew site configuration
配置:
add
general选项remote host添加ip
authentication选项 method:mutual PSK + xauth,local identity type设置key identifier,keyid string设置为之前的组名vpn
credentials设置 pre shared key设置为之前的密钥gooday
保存后connect输入user:passwd回车,跳出welcome信息
显示tunnel enabled即连接成功.
转载于:https://my.oschina.net/u/2404183/blog/625137
ipsec-tools之racoon搭建相关推荐
- 【Tools】Visual Studio 2019搭建Qt开发环境
00. 目录 文章目录 00. 目录 01. 概述 02. Visual Studio 2019安装 03. Qt6安装 04. qt-vsaddin插件下载 05. qt-vsaddin插件安装 0 ...
- 基于Strongswan的IPSec部署
1. 简介 IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是建立虚拟专用网络. ...
- 史上最全 Appium 自动化测试从基础到框架实战精华学习笔记(一)
本文为霍格沃兹测试学院学员学习笔记,进阶学习文末加群. 对测试人来说,Appium 是非常重要的一个开源跨平台自动化测试工具,它允许测试人员在不同的平台(iOS.Android 等)使用同一套 API ...
- Cocos Creator JSB [Lv.2] TODO
目录 摘要 环境 资源 并未正式开始 思路 问题 参考 摘要 本文本来是想介绍JSB自动绑定,但在为自动绑定工具搭建运行环境时,发现对运行环境的要求有些苛刻.python,yaml,cheetah都需 ...
- git 提交添加 emoij 文字
可能看到 git 提交是文本,就认为他无法使用表情图片,实际上 git 提交是可以添加表情 本文告诉大家如何做出下面图片提交 在 git 提交的时候,可以添加表情,只需要在字符串加上表示表情的文本 如 ...
- 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通
使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 文章目录 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 一.libreswan 简介 - > ...
- 搭建本地,AWS和Azure之间的IPSec 连接
背景 因为业务需要,需要在公司,AWS和Azure之间都搭建IPSec的连接.主要挑战在于: AWS只支持IKEv1 Azure默认支持IKEv2,如果使用IKEv1的话只能搭建一个policy ba ...
- 在centos上使用openswan搭建IPSec***
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的×××隧道,因环境限制并未有***设备可以使用,所以计划在linux上搭建ipsec***来实现该功能.拓扑图如下: 目的:在 ...
- ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版)
ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版) 关于IPSec技术的基本原理及使用场景请参考: IPSec技术的基本原理详解及应用场景 本文主要是使用ensp ...
- 2020年网络搭建与应用国赛题-防火墙ipsec建立分解
2020 年全国职业院校技能大赛中职组"网络搭建与应用"赛项竞赛样卷 --防火墙IPsec建立分解 题目要求: 集团防火墙与广东办事处防火墙之间使用互联地址建立 IPSEC 隧道 ...
最新文章
- java浮点整型数组_如何将C风格的二进制浮点数组读入Java?
- LSMW批处理使用方法(05)_步骤3下
- 一、核心C#(第二部分)
- 获取组件的方式(方法)
- 易语言添加ctrl c键,易语言操作快捷键汇总
- 数据库去重查询问题详解
- libsvm java下载_一个基于LIBSVM(JAVA)的股票预测demo
- 大数据揭示90后爱情观,“有钱”只能排最后
- Raid 原理及创建软raid
- c语言结构体在内存中的存储,C语言结构体在内存中的存储情况探究------内存对齐...
- 用例不全,质量如何保证?
- Java基础:参数是如何传递的
- vs C# 强制结束进程
- 重载map排序(降序)及结构体新的赋值方式
- U盘无法格式化的解决方法
- MacBook远程控制工具VNC Viewer_亲测使用
- 服务器大线程有什么作用,全面剖析超线程技术优点与缺点
- Windows 下部署 Seafile 服务器
- 软件测试体系学习及构建(23)测试专项丨自动化测试理解
- 超级好用的视频转换器Cisdem Video Converter for Mac