4. 详解 IPSec 配置参数意义
转者注:
此篇转载博文:strongswan配置使用(一);转载者仅限于调整条码编号,和个人理解补充描述;如有不妥之处、请读者阅读原文。
(1) IPSec 配置文件结构说明
- ipsec.conf //配置ipsec隧道信息
- ipsec.secerts // 密钥配置、设备私钥证书、 配置eap用户名和密码
- strongswan.conf // strongswan组件配置
所有.conf文件
所有插件
服务端-实例配置
config setupcharondebug="cfg 4, dmn 4, ike 4, net 4, knl 4"uniqueids=yesstrictcrlpolicy=noconn %defaultikelifetime=24h //在重新协商之前应该持续多长时间keylife=8h //从成功协商到期应该持续多长时间rekeymargin=30m keyingtries=3 keyexchange=ikev2 authby=psk dpddelay=180s ike=aes256-sha1-modp2048! esp=aes192-sha1-esn! //用于连接ESP加密认证算法mobike=noconn test //隧道名称,一条ipsec的起始处left=%any //ipsec协商公网IP 填写IP或者%defaultrouteleftcert=vrf_0.pem //公钥证书leftsubnet=192.168.0.1/32 //本段保护子网leftid=198.18.0.1 //本端idleftfirewall=yes //关闭防火right=%any //ipsec对端IP %any表示任意,服务端配置为%anyrightid=198.18.0.2 //对端idrightsubnet=0.0.0.0/0 //对端保护子网rightdns=114.114.114.114 auto=add //不发起ipsec连接
客户端-实例配置
conn %default
...
type=tunnel
dpddelay=180s
apdaction=restart //dpd检测失败后重新连接conn test-clileft=192.168.100.180auto=start //主动发起连接keyingtries=%forever //直到协商成功letfsubnet=192.18.0.2 //保护子网right=192.168.100.161 //服务端IPleftid=198.18.0.2 //移动端ios作为标识要用reghtid=198.18.0.1 //对端
参数含义注解
- 隧道参数
- 认证参数
- 综合参数
认证配置 ipsec.secrets
(1) 配置psk密钥
:PSK “vpp123” //默认pskrightid :PSK “123456” //psk绑定隧道
(2) 配置私钥证书
:RSA vrf_0-key.pem //存放于 /usr/local/etc/ipsec.d/peivate/ 目录下
(3) 配置EAP用户名和密码
:EAP "123456" //用户名test 密码123456:EAP “vpp123” //用户名任意,密码vpp123
strongswan.conf配置文件
ron {load_modular = yes plugins {include strongswan.d/charon/*.conf //加载插件}filelog {/var/log/strongswan-log {time_format-log = %b %e %Tdefault = 1 //日志调试级别append = noflush_line = yes}}
}
include strongswan.d/*.conf //加载其下的所有.conf文件
参考链接:
官网 ipsec.conf 参数注解
官网 参数注解list
原文链接
https://blog.csdn.net/jkwanga/article/details/109621684
4. 详解 IPSec 配置参数意义相关推荐
- Celery参数详解、配置参数
参数详解 Celery--Worker 准备: 安装 pip install celery easy_install celery 使用Redis作为Broker时 ,需安装 celery-with- ...
- java.lang.OutOfMemoryError: PermGen space基于idea,MyEclipse或tomcat的详细解决方法以及详解JVM配置参数
文章目录 1. 引出问题 2. 分析问题 3. 解决问题 3.1 手动设置tomcat的MaxPermSize大小 3.2 基于MyEclipse的修改 3.3 基于idea的修改 4. jvm配置参 ...
- rsync的介绍及参数详解,配置步骤,工作模式介绍
rsync的介绍及参数详解,配置步骤,工作模式介绍 rsync是类unix系统下的数据镜像备份工具.它是快速增量备份.全量备份工具. Sync可以远程同步,支持本地复制,或者与其他SSH.rsync主 ...
- MySQL主从同步详解与配置
https://zhuanlan.zhihu.com/p/335142300 MySQL主从同步详解与配置 第一部分[原理解析] * 应用背景* MySQL数据库自身提供的主从复制功能可以方便的实现数 ...
- 详解keepalived配置和使用
详解keepalived配置和使用 一.keepalived简介: keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层.第4层和第5层交换.Ke ...
- mysql mybatis配置_mybatis详解 与配置mybatis+spring+mysql.doc
mybatis详解 与配置mybatis+spring+mysql.doc 还剩 30页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,很抱歉,此页已超出免费预览范围啦! 如果喜欢就下载吧, ...
- Linux磁盘分区论文3000字,磁盘分区对齐详解与配置 – Linux篇
磁盘分区对齐详解与配置 – Linux篇 介绍 许多系统管理员可能不曾听过磁盘分区对齐之说,甚至一些有经验的存储管理员对分区对齐也不甚了解.磁盘分区不对齐现象是什么,为什么会造成比较严重的性能下降?相 ...
- VMware虚拟机三种网络模式详解与配置 [转]
VMware虚拟机三种网络模式详解与配置 [转] 原文链接:https://note.youdao.com/ynoteshare1/index.html?id=236896997b6ffbaa8e0d ...
- 静态路由和默认路由详解及配置方法️
目录 一.路由详解 1.路由器工作原理: 2.路由表形成: 3.直连路由: 4.非直连路由: 二.静态路由 1.静态路由详解: 2.配置静态路由 三. 默认路由: 1.默认路由详解 2.配置默认路由方 ...
最新文章
- 提交响应后无法调用sendredirect_微服务的那些事(三),微服务的远程调用方式。RPC和HTTP...
- Hibernate关联关系映射实例速查
- 【内网渗透工具】炫彩蛇安装教程
- Node.js 使用jQuery取得Nodejs http服务端返回的JSON对象示例
- [前台]---js中方法的强制返回和java中方法的强制返回
- 翻手算法php,PHP各种常见经典算法总结【排序、查找、翻转等】
- aop阻止方法运行_新型AOP高级氧化高浓度COD废水处理系统介绍
- ReportViewer教程(13)-交互式排序
- mysql 加入系统服务_添加Mysql到Windows系统服务
- python获取sessionid_Python Flask:跟踪用户会话?如何获取会话Cookie ID?
- Hadoop完全分布安装详细过程--------****--------(ubuntu版本)
- [博应用软件]如何正确安装路由器?
- tushare获取沪深300指数历史_TuShare -财经数据接口包
- fopen()函数的整理
- 全面解读量化中性策略
- 哈工大计算机考研 跨考,2011年哈工大计算机考研经验_跨考网
- 【转载】儒林外史人物——周进(二)
- CPU中的MESI协议(Intel)
- (转)全球15个顶级技术类博客
- [百家争鸣]LYT演讲:人文素养的必要