在ubuntu20.04上，strongSwan安装有两种途径：

1、下载源码编译安装

官方链接

当前最新版本v5.9.6

安装依赖

apt install gperf
apt install gmp10
apt install libgmp-dev

配置（安装到默认目录）

./configure

举个栗子：

./configure --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-eap-peap --enable-eap-tnc --enable-eap-dynamic --enable-xauth-eap --enable-dhcp --enable-openssl --enable-addrblock --enable-unity --enable-certexpire --enable-radattr --enable-charon --enable-systemd --enable-vici --enable-swanctl

--enable-systemd：使能systemd管理服务 strongswan.service

编译

make

安装

make install

目录分布

配置文件默认安装在/ usr / local / etc：

strongswan.conf --------对strongswan运行以及加载做的基本设定
ipsec.conf -------VPN策略的配置
ipsec.secrets -------机密秘密
strongswan.d/ --------Strongswan插件配置
ipsec.d/ --------用于存放认证证书等文件
swanctl/

扩展说明

1、通用的配置文件为strongswan.conf，及strongswan.d目录下文件；

2、Used by swanctl and the preferred vici plugin： //推荐使用

需要配置swanctl目录下的文件。主要是swanctl目录下的swanctl.conf文件，如果你保持安装状态的swanctl.conf文件，则需要在swanctl/conf.d目录下增加新的配置文件，默认的swanctl/swanctl.conf文件会包含你新增的配置文件。

3、Used by starter and the deprecated stroke plugin: //过期，不推荐

1）配置ipsec.conf。

2）配置ipsec.secrets。

3）配置ipsec.d下的配置文件。

特别说明：当使用swanctl和starter工具时，需要的配置文件是完全不同的。1的配置是必须，而2和3的配置你可以选择其中之一。为什么要讲这一点，是因为你百度出来的东西很多都是基于各种各样的版本，这个概念没搞清，你的配置无论如何都不会生效。

2、使用图形界面安装

在packages中，搜索strongswan，即可看到相关软件包

配置

包括2部分：

通用配置
网络拓扑配置

通用配置主要是配置文件路径、日志信息等等。

网络拓扑配置需要参考官方的例子。在StrongSwan的官网上，我们可以在左侧找到TestScenarios。

日志配置

vim /usr/local/etc/strongswan.d/charon-logging.conf

charon {
# two defined file loggers
filelog {
charon {
# path to the log file, specify this as section name in versions prior to 5.7.0
path = /var/log/charon.log
# add a timestamp prefix
time_format = %b %e %T
# prepend connection name, simplifies grepping
ike_name = yes
# overwrite existing files
append = no
# increase default loglevel for all daemon subsystems
default = 2
# flush each line to disk
flush_line = yes
}
stderr {
# more detailed loglevel for a specific subsystem, overriding the
# default loglevel.
ike = 2
knl = 3
}
}
}

日志等级参考：

-1: Absolutely silent
0: Very basic auditing logs, (e.g. SA up/SA down)
1: Generic control flow with errors, a good default to see whats going on
2: More detailed debugging control flow
3: Including RAW data dumps in hex
4: Also include sensitive material in dumps, e.g. keys

日志文件用来排查建立隧道时出现的问题，是调试strongswan的有效手段：

查看日志信息：tail -f /var/log/charon.log

strongSwan：软件安装简介相关推荐

linux软件安装简介（apt和dpkg）
之前博文中提到过以源代码的方式来安装软件,也就是利用tarball进行软件的安装,但是比较麻烦,每次安装都需要检测操作系统与环境,设置编译参数,实际的编译等如果我的linux系统和厂商的系统一模一样 ...
Fedora常用软件安装简介
1.Mplayer Mplayer是一个全能影音播放器,支持现有的几乎所有流行视频.音频格式.Smplayer是Mplayer的前端,界面漂亮,功能设置多. 在终端下,输入如下命令: yum inst ...
IDE之EcliPse：EcliPse软件的简介、安装、入门、使用方法之详细攻略
IDE之EcliPse:EcliPse软件的简介.安装.入门.使用方法之详细攻略目录 EcliPse软件的简介 Eclipse特点 EcliPse软件的安装 EcliPse软件的入门 1.快捷键集合
Computer：屏幕录像专家软件的简介、安装、使用方法之详细攻略
Computer:屏幕录像专家软件的简介.安装.使用方法之详细攻略目录屏幕录像专家软件的简介屏幕录像专家软件的安装 1.安装图文教程 (1).安装主软件 (2).安装lxe播放器屏幕录像专家软 ...
安装bwa软件linux,bwa软件用法简介
本文全文摘抄于简书:bwa软件用法简介仅用于方便个人学习,如有侵权,请提醒删除,谢谢 bwa 是一款将序列比对到参考基因组上的软件,包含了以下3种算法 BWA-backtrack BWA-SW BW ...
【MQ】【day1】软件安装+MQ简介
一.软件安装 (留档,网络配置选择) 二.MQ基础 1.中间件应用-中间件-系统 2.消息中间件适用于任何需要进行网络通信的系统,负责建立网络通信的通道,进行数据或文件发送.消息中间件的一个重要作 ...
ZORRO佐罗软件安装教程及一键新机使用方法详细简介
佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 13.5 越狱后的苹果iPhone手机上使用,专业防止您的隐私信息被第三方不当获取,拒绝隐私泄露,伪装手机环境参数和 ...
佐罗zorro软件安装教程及一键新机使用方法详细简介
cydia添加佐罗源:https://apt.zorroxj.com 点击授权佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 13.5 越狱后的苹果i ...
佐罗官网zorro软件安装教程及一键新机屏蔽越狱使用方法详细简介
cydia添加佐罗源:https://apt.zorroxj.com 佐罗zorro是一款全新技术架构的隐私保护工具,可以在 iOS 8.0 ~ iOS 14.8 越狱后的苹果iPhone手机上使用, ...

strongSwan：软件安装简介

1、下载源码编译安装

安装依赖

配置（安装到默认目录）

编译

安装

目录分布

扩展说明

2、使用图形界面安装

配置

日志配置

strongSwan：软件安装简介相关推荐

最新文章

热门文章

strongSwan：软件安装简介

1、下载源码编译安装

安装依赖

配置（安装到默认目录）

编译

安装

目录分布

扩展说明

2、使用 图形界面安装

配置

日志配置

strongSwan：软件安装简介相关推荐

最新文章

热门文章

2、使用图形界面安装