转者注：
此篇转载博文：strongswan配置使用(一)；转载者仅限于调整条码编号，和个人理解补充描述；如有不妥之处、请读者阅读原文。

(1) IPSec 配置文件结构说明

ipsec.conf //配置ipsec隧道信息
ipsec.secerts // 密钥配置、设备私钥证书、配置eap用户名和密码
strongswan.conf // strongswan组件配置

所有.conf文件

所有插件

服务端-实例配置

config setupcharondebug="cfg 4, dmn 4, ike 4, net 4, knl 4"uniqueids=yesstrictcrlpolicy=noconn %defaultikelifetime=24h       //在重新协商之前应该持续多长时间keylife=8h             //从成功协商到期应该持续多长时间rekeymargin=30m        keyingtries=3        keyexchange=ikev2        authby=psk   dpddelay=180s     ike=aes256-sha1-modp2048!        esp=aes192-sha1-esn!    //用于连接ESP加密认证算法mobike=noconn test                           //隧道名称，一条ipsec的起始处left=%any                            //ipsec协商公网IP 填写IP或者%defaultrouteleftcert=vrf_0.pem                   //公钥证书leftsubnet=192.168.0.1/32         //本段保护子网leftid=198.18.0.1                //本端idleftfirewall=yes           //关闭防火right=%any                         //ipsec对端IP  %any表示任意，服务端配置为%anyrightid=198.18.0.2                 //对端idrightsubnet=0.0.0.0/0           //对端保护子网rightdns=114.114.114.114   auto=add                        //不发起ipsec连接

客户端-实例配置

conn %default
...
type=tunnel
dpddelay=180s
apdaction=restart   //dpd检测失败后重新连接conn test-clileft=192.168.100.180auto=start              //主动发起连接keyingtries=%forever      //直到协商成功letfsubnet=192.18.0.2  //保护子网right=192.168.100.161   //服务端IPleftid=198.18.0.2       //移动端ios作为标识要用reghtid=198.18.0.1      //对端

参数含义注解

隧道参数
认证参数
综合参数

认证配置 ipsec.secrets

(1) 配置psk密钥

 :PSK  “vpp123”              //默认pskrightid :PSK    “123456”   //psk绑定隧道

(2) 配置私钥证书

   :RSA  vrf_0-key.pem      //存放于 /usr/local/etc/ipsec.d/peivate/ 目录下

(3) 配置EAP用户名和密码

 :EAP  "123456"  //用户名test 密码123456:EAP “vpp123”        //用户名任意，密码vpp123

strongswan.conf配置文件

ron {load_modular = yes   plugins {include strongswan.d/charon/*.conf    //加载插件}filelog {/var/log/strongswan-log {time_format-log = %b %e %Tdefault = 1  //日志调试级别append = noflush_line = yes}}
}
include strongswan.d/*.conf         //加载其下的所有.conf文件

参考链接:
官网 ipsec.conf 参数注解
官网参数注解list

原文链接
https://blog.csdn.net/jkwanga/article/details/109621684

4. 详解 IPSec 配置参数意义相关推荐

Celery参数详解、配置参数
参数详解 Celery--Worker 准备: 安装 pip install celery easy_install celery 使用Redis作为Broker时 ,需安装 celery-with- ...
java.lang.OutOfMemoryError: PermGen space基于idea,MyEclipse或tomcat的详细解决方法以及详解JVM配置参数
文章目录 1. 引出问题 2. 分析问题 3. 解决问题 3.1 手动设置tomcat的MaxPermSize大小 3.2 基于MyEclipse的修改 3.3 基于idea的修改 4. jvm配置参 ...
rsync的介绍及参数详解，配置步骤，工作模式介绍
rsync的介绍及参数详解,配置步骤,工作模式介绍 rsync是类unix系统下的数据镜像备份工具.它是快速增量备份.全量备份工具. Sync可以远程同步,支持本地复制,或者与其他SSH.rsync主 ...
MySQL主从同步详解与配置
https://zhuanlan.zhihu.com/p/335142300 MySQL主从同步详解与配置第一部分[原理解析] * 应用背景* MySQL数据库自身提供的主从复制功能可以方便的实现数 ...
详解keepalived配置和使用
详解keepalived配置和使用一.keepalived简介: keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层.第4层和第5层交换.Ke ...
mysql mybatis配置_mybatis详解与配置mybatis+spring+mysql.doc
mybatis详解与配置mybatis+spring+mysql.doc 还剩 30页未读, 继续阅读下载文档到电脑,马上远离加班熬夜! 亲,很抱歉,此页已超出免费预览范围啦! 如果喜欢就下载吧, ...
Linux磁盘分区论文3000字,磁盘分区对齐详解与配置 – Linux篇
磁盘分区对齐详解与配置 – Linux篇介绍许多系统管理员可能不曾听过磁盘分区对齐之说,甚至一些有经验的存储管理员对分区对齐也不甚了解.磁盘分区不对齐现象是什么,为什么会造成比较严重的性能下降?相 ...
VMware虚拟机三种网络模式详解与配置 [转]
VMware虚拟机三种网络模式详解与配置 [转] 原文链接:https://note.youdao.com/ynoteshare1/index.html?id=236896997b6ffbaa8e0d ...
静态路由和默认路由详解及配置方法️
目录一.路由详解 1.路由器工作原理: 2.路由表形成: 3.直连路由: 4.非直连路由: 二.静态路由 1.静态路由详解: 2.配置静态路由三. 默认路由: 1.默认路由详解 2.配置默认路由方 ...

4. 详解 IPSec 配置参数意义

(1) IPSec 配置文件结构说明

服务端-实例配置

客户端-实例配置

参数含义注解

认证配置 ipsec.secrets

strongswan.conf配置文件

4. 详解 IPSec 配置参数意义相关推荐

最新文章

热门文章