strongSwan:软件安装简介
在ubuntu20.04上 ,strongSwan安装有两种途径:
1、下载源码编译安装
官方链接
当前最新版本v5.9.6
安装依赖
apt install gperf
apt install gmp10
apt install libgmp-dev
配置(安装到默认目录)
./configure
举个栗子:
./configure --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-eap-peap --enable-eap-tnc --enable-eap-dynamic --enable-xauth-eap --enable-dhcp --enable-openssl --enable-addrblock --enable-unity --enable-certexpire --enable-radattr --enable-charon --enable-systemd --enable-vici --enable-swanctl
--enable-systemd:使能systemd管理服务 strongswan.service
编译
make
安装
make install
目录分布
配置文件默认安装在/ usr / local / etc:
- strongswan.conf --------对strongswan运行以及加载做的基本设定
- ipsec.conf -------VPN策略的配置
- ipsec.secrets -------机密秘密
- strongswan.d/ --------Strongswan插件配置
- ipsec.d/ --------用于存放认证证书等文件
- swanctl/
扩展说明
1、通用的配置文件为strongswan.conf,及strongswan.d目录下文件;
2、Used by swanctl and the preferred vici plugin: //推荐使用
需要配置swanctl目录下的文件。主要是swanctl目录下的swanctl.conf文件,如果你保持安装状态的swanctl.conf文件,则需要在swanctl/conf.d目录下增加新的配置文件,默认的swanctl/swanctl.conf文件会包含你新增的配置文件。
3、Used by starter and the deprecated stroke plugin: //过期,不推荐
1)配置ipsec.conf。
2)配置ipsec.secrets。
3)配置ipsec.d下的配置文件。
特别说明:当使用swanctl和starter工具时,需要的配置文件是完全不同的。1的配置是必须,而2和3的配置你可以选择其中之一。为什么要讲这一点,是因为你百度出来的东西很多都是基于各种各样的版本,这个概念没搞清,你的配置无论如何都不会生效。
2、使用 图形界面安装
在packages中,搜索strongswan,即可看到相关软件包
配置
包括2部分:
- 通用配置
- 网络拓扑配置
通用配置主要是配置文件路径、日志信息等等。
网络拓扑配置需要参考官方的例子。在StrongSwan的官网上,我们可以在左侧找到TestScenarios。
日志配置
vim /usr/local/etc/strongswan.d/charon-logging.conf
charon {
# two defined file loggers
filelog {
charon {
# path to the log file, specify this as section name in versions prior to 5.7.0
path = /var/log/charon.log
# add a timestamp prefix
time_format = %b %e %T
# prepend connection name, simplifies grepping
ike_name = yes
# overwrite existing files
append = no
# increase default loglevel for all daemon subsystems
default = 2
# flush each line to disk
flush_line = yes
}
stderr {
# more detailed loglevel for a specific subsystem, overriding the
# default loglevel.
ike = 2
knl = 3
}
}
}
日志等级参考:
-1: Absolutely silent
0: Very basic auditing logs, (e.g. SA up/SA down)
1: Generic control flow with errors, a good default to see whats going on
2: More detailed debugging control flow
3: Including RAW data dumps in hex
4: Also include sensitive material in dumps, e.g. keys
日志文件用来排查建立隧道时出现的问题,是调试strongswan的有效手段:
查看日志信息:tail -f /var/log/charon.log
strongSwan:软件安装简介相关推荐
- linux软件安装简介(apt和dpkg)
之前博文中提到过以源代码的方式来安装软件,也就是利用tarball进行软件的安装,但是比较麻烦,每次安装都需要检测操作系统与环境,设置编译参数,实际的编译等 如果我的linux系统和厂商的系统一模一样 ...
- Fedora常用软件安装简介
1.Mplayer Mplayer是一个全能影音播放器,支持现有的几乎所有流行视频.音频格式.Smplayer是Mplayer的前端,界面漂亮,功能设置多. 在终端下,输入如下命令: yum inst ...
- IDE之EcliPse:EcliPse软件的简介、安装、入门、使用方法之详细攻略
IDE之EcliPse:EcliPse软件的简介.安装.入门.使用方法之详细攻略 目录 EcliPse软件的简介 Eclipse特点 EcliPse软件的安装 EcliPse软件的入门 1.快捷键集合
- Computer:屏幕录像专家软件的简介、安装、使用方法之详细攻略
Computer:屏幕录像专家软件的简介.安装.使用方法之详细攻略 目录 屏幕录像专家软件的简介 屏幕录像专家软件的安装 1.安装图文教程 (1).安装主软件 (2).安装lxe播放器 屏幕录像专家软 ...
- 安装bwa软件linux,bwa软件用法简介
本文全文摘抄于简书:bwa软件用法简介 仅用于方便个人学习,如有侵权,请提醒删除,谢谢 bwa 是一款将序列比对到参考基因组上的软件,包含了以下3种算法 BWA-backtrack BWA-SW BW ...
- 【MQ】【day1】软件安装+MQ简介
一.软件安装 (留档,网络配置选择) 二.MQ基础 1.中间件 应用-中间件-系统 2.消息中间件 适用于任何需要进行网络通信的系统,负责建立网络通信的通道,进行数据或文件发送.消息中间件的一个重要作 ...
- ZORRO佐罗软件安装教程及一键新机使用方法详细简介
佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 13.5 越狱后的苹果iPhone手机上使用,专业防止您的隐私信息被第三方不当获取,拒绝隐私泄露,伪装手机环境参数和 ...
- 佐罗zorro软件安装教程及一键新机使用方法详细简介
cydia添加佐罗源:https://apt.zorroxj.com 点击授权 佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 13.5 越狱后的苹果i ...
- 佐罗官网zorro软件安装教程及一键新机屏蔽越狱使用方法详细简介
cydia添加佐罗源:https://apt.zorroxj.com 佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 14.8 越狱后的苹果iPhone手机上使用, ...
最新文章
- 武汉一高中14名学生被剑桥牛津预录取!逻辑思路比结果更重要
- Yii框架的form处理
- Android应用程序注冊广播接收器(registerReceiver)的过程分析
- 【Python小程序】这竟是2月14号情人节表白神器、成功率100%?(进来康康)
- 【spring boot】使用RestTemplate调用微信code2Session接口
- ASCII+Unicode+UTF8(字符编码方式-字节) Base64(字节编码方式-64字符)
- Linux定时检测内存,若使用率超过指标,重启Tomcat并清空内存
- php动态添加查询,php动态添加url查询参数的方法,php动态url参数_PHP教程
- Parameter '**' not found. Available parameters are [0, 1, param1, param2]解决办法
- 产品经理为什么越来越不值钱?不懂数据,只能尴尬退场
- 编程语言python入门-为什么说python是适合新手入门的编程语言
- mysql5.7.23分区表_MySQL5.7.23 VS MySQL5.6.21 分区表性能对比测试
- [读书笔记]Linux命令行与shell编程读书笔记01
- 56. magento 判断 https or http
- hfss和matlab,matlab-hfss联合仿真教程(初学)--第一节(利用MATLAB编写脚本建立HFSS工程)...
- 游戏外挂基本原理及实现
- Harfbuzz version too old (1.2.1)
- 3D角色模型欣赏:韩国3D设计师 Jiwoong Choi 科幻3d角色
- pcolor和surf画出的图形转存为eps或pdf格式出现横竖斜白色虚线网格,完美去掉!!!
- 闫啸的发明与发现(含独立发现)20221105