程序员经验分享-hwhale

openswan安装配置手册(RSA)

2023-11-03 
下载地址:www.openswan.org/download
下载源码包:openswan-2.6.32.tar.gz
64 位CentOS 5.8 系统环境
1,解压编译安装openswan
tar -xvf openswan-2.6.32.tar.gz
cd openswan-2.6.32
make programs
make install

ipsec --version
Linux Openswan 2.6.32 (netkey)
See `ipsec --copyright' for copyright information.

2,修改系统配置文件
echo “0” > /selinux/enforce (service selinux stop)
sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf
vi /etc/sysctl.conf   将下面两项
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
改为
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
执行以下命令使设置生效
sysctl -p 

3,配置SA,CA和SB,CB的ip地址
CA: 192.168.11.25
SA: eth0 192.168.11.215, eth1 192.168.13.215
CB: 192.168.15.191
SB: eth0 192.168.15.214, eth1 192.168.13.214

4,在SA和SB下分别执行以下命令,配置NAT表,为数组包加伪装
在SA上执行以下命令
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.11.0/24 ! -d 192.168.15.0/24 -j MASQUERADE
在SB上执行以下命令
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.15.0/24 ! -d 192.168.11.0/24 -j MASQUERADE  

5,生成RSA密钥
SA:ipsec newhostkey --output /etc/ipsec.secrets
ipsec showhostkey --left
SB:ipsec newhostkey --output /etc/ipsec.secrets
ipsec showhostkey --right
6,配置/etc/ipsec.conf文件
SA:vim /etc/ipsec.conf

conn net-net
auto=add (start)

	left=192.168.13.215
	leftsubnet=192.168.11.0/24
	leftid=@192.168.13.215
	leftrsasigkey=0sAQN6LeaT4+zbXLzVbQ4F3YOZd5G47vMf4OiCNXkWgDe5r2AAA0+sIMp5C//fEDk8WUvH3t8FuwLW1bDdXO6ZNQejdAia074cvyhNn0Ru2RIQRS8JaDI1lRUmogK24uP+gm9pVA+UJKX5ipzLHvjO19xhnyvH6Yomhz2Eop6LYlx5IEkanLvG6yXhPrY7xPk4zoONkmKtx0Vj/jkxWby66fnc06eyAVY1yvw3xZ6IUnWw0Lg8WCZ/O06K1gvZ0WUJuyARnNYbO3hAQQ1DUM8KiKL0NtiTnNAYMv6e4p9yB+nJv3BgZrxZbq8YB5icif9zIango3QGDrK6I4C9Yvre3WSsjM4dBgCRV3SrsNqhzjrdUn3Z
	leftnexthop=%defaultroute

	right=192.168.13.214
	rightsubnet=192.168.15.0/24
rightid=@192.168.13.214
	rightrsasigkey=0sAQOM9iwp+nY6LBTZmuVCT1xod9SILPiWFJ+orYCvssYe2c0HWpsQH5lt5YffJ5JC7KxBHBrVEZvbJ+m+L3k6720VzFTbtB4/sOsP9PdNFz7JJk8dba55IP9+Op6FlZAcW7NbdL7xlL0KZoPekswd9JfzZ+TcHmwnfkLvO0pghjzZCRYi3CJO5nEoD2x8EDq4o+8D/D46f72UNWweCO4kqrPeHpF22sxUhAG3Ul2PGc9f76sNjUfVbGUGi9XX4MUotw/0blp2xYHPxVh/U7DbOG4rqChW3LF1yo6+atQUSMa2XvihXYwjfFEfP+uZH4Uku2KK4At6ZTdxx97Z+oxlkUapSp/jz4qQAK1NnOjl3PYyw40h
	rightnexthop=%defaultroute

SB:与SA所执行操作完全相同
service ipsec restart (service ipsec status)
7,启动openswan虚拟vpn
在SA和SB上分别执行以下命令,启动ipsec
ipsec auto --add net-net
ipsec auto --up net-net
8 验证ipsec是否配置成功
在网络层进行通信(飞秋),在SA或SB上tcpdump命令抓包验证
tcpdump –i eth0 host 192.168.11.11 and 192.168.15.15

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

openswan

openswan安装配置手册(RSA) 的相关文章

  • dell服务器开启64位支持,dell服务器虚拟化开启(戴尔bios设置虚拟化)

    开机按f2进入bios设置界面 将光标移至 advanced 再使用上下方向键将光标移至 以上就是设置戴尔笔记本硬盘模式为ahci教程 有遇到戴尔笔记本不懂的如何修改硬 您好 戴尔电脑 一般进入bios的方法为开机按f2 而开机按f12是选

  • springboot毕设项目外文学术期刊遴选服务平台ba094(java+VUE+Mybatis+Maven+Mysql)

    springboot毕设项目外文学术期刊遴选服务平台ba094 java VUE Mybatis Maven Mysql 项目运行 环境配置 Jdk1 8 Tomcat8 5 Mysql HBuilderX Webstorm也行 Eclis

  • Python爬取租房信息并保存至Excel文件

    Python爬取租房信息并保存至Excel文件 爬取网页 解析数据 保存数据 本案例为Python编写Spider程序 获取租房相关信息 并保存至Excel文件 大致分为爬取网页 解析数据 保存数据三个步骤 程序具有通用性 只需获取目标网站

  • 大一下第一场

    大一下第一场比赛 太菜了 总结 小错误太多 应该提高严密性 long long scanf lld 有 gt lt 不要忘记了等于的情况 成绩那题 我默认把它看成了小数 其实还有整数的情况 一题有一些小细节没注意导致花了很多时间 诶 长寿的

  • 02-kafka集群搭建

    文章目录 0 服务器准备 1 zookeeper集群 1 1 下载 1 2 拷贝 1 3 配置变量 1 4 配置 1 5 启动 2 kafka 2 1 下载 2 2 拷贝到服务器 2 2 配置文件 2 3 启动 3 使用密码 3 1 配置文

  • win7 计算机属性 灰,打不开win7计算机属性解决方法

    1 点击 开端 单击翻开 记事本 程序 2 复制下面的代码 黏贴到新建的记事本里面 3 Windows Registry Editor Version 5 00 HKEY LOCAL MACHINE SOFTWARE Microsoft W

  • vue-router之 tag 和 v-solt 对比

    1 在vue router4 0之前 我们都是使用 tag 来自定义 router link 渲染成什么标签

  • 获取系统中各应用的运行时间

    通过增加动态库获取应用的运行时间 同事提出一个问题 如何获取嵌入式设备系统中各个应用已运行的时间 这个问题的解决方案有多种 其中一种是使用功能较强的软件作为系统的init进程和服务管理 例如systemd 以它启动各应用软件服务后 可通过s

  • K近邻算法,Matlab实现

    邻近算法 K近邻 通过计算测试样本与训练样本之间的距离 然后找出距离测试样本最近的K个样本 统计他们的结果 哪种类型的的结果出现的次数多则预测测试样本的结果为此结果 代码如下 function label1 KNN training tes

  • Python开发工具PyCharm的web开发教程:创建并运行 Python 项目

    在你开始前 要确定以下两点 PyCharm下载 已完成 安装了 Python PyCharm官方正版下载 要开始使用PyCharm 让我们编写一个 Python 脚本 创建一个 Python 项目 1 如果您在欢迎屏幕上 请单击新建项目 如

  • 关于 “定义_sys_exit()以避免使用半主机模式”的问题

    今天编译一个STM32程序的时候 遇到了一个问题 编译通不过 定义 sys exit 以避免使用半主机模式 void sys exit int x x x 输出的错误信息是 SYSTEM usart usart c 41 error 260

  • MySQL第二讲 MySQL主从架构搭建

    主从架构意义 通过搭建MySQL主从集群 可以缓解MySQL的数据存储以及访问的压力 1 数据安全 给主服务增加一个数据备份 基于这个目的 可以搭建主从架构 或者也可以基 于主从架构搭建互主的架构 2 读写分离 对于大部分的JAVA业务系统

  • python创意小作品-全国青少年创意编程与智能设计大赛Python创意编程比赛

    全国青少年创意编程与智能设计大赛Python创意编程比赛 一 作品类型 1 数字艺术 通过程序生成和展示视觉艺术 具备创意 美感和互动性 2 互动游戏 各种竞技类 探险类 角色扮演类 球类 棋牌类游戏等等 3 实用工具 有实用价值 能解决学

  • vscode js文件没有代码提示

    原因是 产生问题的原因可能是关闭了单纯的js文件中的javascript的提示 1 右下角设置 2 在上边输入 javascript suggest enabled 效果图

  • VBA:对Excel单元格进行合并操作

    Sub hb Dim n n 3 For i 3 To 18 If Range b i lt gt Range b i 1 Then Range b n b i Merge n i 1 End If Next End Sub

  • 自动化测试和性能测试的异同

    对于那些刚刚接触软件测试行业的小白来说 都会有这样一种错觉 觉得性能测试和自动化测试是差不多的 但是如果深入了解 会发现这两者的区分还是很大的 接下来我们就来详细了解一下自动化测试和性能测试的异同之处 首先两者都有一个共同点 那就是在处理脚

随机推荐

  • mysql 投影,MySQL —— select

    select语句使用详解 select语句是基础操作中比较复杂的部分 我们单拿出来详细解析一下 还是以上一篇文章里的student表为例 select from student 查询student表中所有记录 create table st

  • Clion 使用自己编写的 Makefile编译

    Clion 目前支持使用 cmake 来编译代码 如果习惯了自己写 makefile 那么还需要通过 cmake 的 add custom target 来调用make 命令来实现编译了 参考了http stackoverflow com

  • LoadRunner参数化详解

    LoadRunner参数化详解 距离上次使用loadrunner 已经有一年多的时间了 初做测试时在项目中用过 后面项目中用不到 自己把重点放在了工具之外的东西上 认为性能测试不仅仅是会用工具 最近又想有一把好的利器毕竟可以帮助自己更好的完

  • 明天全国哀悼日,小程序只需三行代码秒变黑白

    明天全国哀悼日 小程序只需三行代码秒变黑白 打开你的 app wxss 文件 在第一行加上 page filter grayscale 100

  • postgresql Insert插入的几个报错

    postgresql Insert插入的几个报错 1 org postgresql util PSQLException 未设定参数值 2 的内容 2 postgresql column reference is ambigious 参考

  • GD32的ADC模块简介

    ADC模块简介 驱动板所使用的主控芯片为GD32C103CB 该芯片总共有2个ADC单元 即ADC0 ADC1 因为驱动板上使用的是LQFP48封装 所以该芯片的每个ADC单元只有10个外部模拟输入通道 并且共用相同的GPIO口 这10个外

  • 第1关:用Bison构建逆波兰计算器

    任务描述 相信大家通过flex的实验已经掌握了如何构建一个词法分析器 但是为了创建一个完整的编译程序 我们还需要一个语法分析器 同样的 我们可以使用现有的工具来节省开发的时间 也就是Unix下的YACC和GNU Linux下的Bison 相

  • AV1:为互联网提供开放、免费的视频编解码工具

    从学术研究到进入工业界 Zoe Liu一直在算法和音视频领域 目前在谷歌编解码团队为编解码器AV1做开发支持 Zoe畅谈了评定编解码器的标准 以及AV1的最新进度 本文是 下一代编码器 系列采访之一 欢迎自荐或推荐技术人加入 下一代编码器

  • 《我的眼睛--图灵识别》第九章:训练:制作识别字库

    我的眼睛 图灵识别 第九章 训练 制作识别字库 为什么要做字库 做字库就好比我们要上学念书一样 学习储备知识 这样才能认识文字不是吗 好好学习 1 像素点阵 什么是点阵 对于一个屏幕显示屏来说 就是利用无数个点组成的矩形平面 通过设置每个点

  • vue项目 Network: unavailable的解决办法

    vue项目 Network unavailable 问题 问题描述 使用vue3 0 的版本 在自己电脑上开发项目 启用项目后 只能用localhost访问项目 十分不便 不能使用手机浏览器或其他人访问 如下图所示 解决方案 在devSer

  • The reference to entity "useSSL" must end with the ';' delimiter.

    在搭建测试环境的hive的时候 发现启动的时候 经常报以下警告信息 Thu May 14 09 52 26 CST 2020 WARN Establishing SSL connection without server s identit

  • 51单片机ROM和RAM

    文章目录 TOC 文章目录 一 51单片机的程序存储器结构 1 内部结构 2 程序存储器的7个特殊地址 二 51单片机的数据存储器 1 片内数据存储器 2 片外数据存储器 提示 以下是本篇文章正文内容 下面案例可供参考 一 51单片机的程序

  • Python 控制舵机

    原理 UNO R3中写入控制舵机转动度数的程序 该程序一直检测 serial是否又数据 有则操作舵机 python程序负责向 serial 写入数据 并可以通过serial读取 舵机角度的信息 1 硬件连接 说明 示例中的信号线接的是10号

  • 关于 dell 戴尔 工作站 首次开机 start pxe over ipv4 以及 关闭PXE后还没有网络的 新款 bios 设置

    当你关闭bios后进去了发现木有网卡 或者拔掉网线进去电脑后插上网线木有网卡 新款bios设置截图 三个选项分别是 Disable 关闭 The internal LAN is off and not visibleto the opera

  • 人脸识别OPENCV

    usr bin python coding UTF 8 文件名 test py import os fb open a txt w with open at txt r as alc i 0 for line in alc print li

  • 快速排序python实现

    简述过程 1 设置标准值为列表第一个prime lst 0 2 设置指针cur1 和 cur2 初始位置的索引分别为0和len lst 1 cur1和cur2描述的是索引index 指针2 从列表后方向前遍历 找到比标准值小或者和标准值相等

  • select 中的union 和union all用法

    UNION The UNION command is used to select related information from two tables much like the JOIN command However when us

  • Linux 使用 Systemd 管理进程服务(新手必看)

    systemd 介绍 systemd是目前Linux系统上主要的系统守护进程管理工具 由于init一方面对于进程的管理是串行化的 容易出现阻塞情况 另一方面init也仅仅是执行启动脚本 并不能对服务本身进行更多的管理 所以从CentOS 7

  • python语言结构_Python语言学习之结构的用法

    Python语言的三种结构 顺序结构 将一条一条语句按顺序执行 分支结构 语句执行的时候 有不同的分支来执行 循环结构 当在执行语句时 有些是重复性的代码 即可使用循环进行操作 分支结构 if else 语句 if elif else 语句

  • openswan安装配置手册(RSA)

    下载地址 www openswan org download 下载源码包 openswan 2 6 32 tar gz 64 位CentOS 5 8 系统环境 1 解压编译安装openswan tar xvf openswan 2 6 32

热门标签