Red de conocimiento informático - Problemas con los teléfonos móviles - StrongSwan construye IPsec (IKEv1 e IKEv2) para realizar la comunicación entre diferentes LAN

StrongSwan construye IPsec (IKEv1 e IKEv2) para realizar la comunicación entre diferentes LAN

Utilice strongswan para crear su propio IPsec privado (IKEv1 e IKEv2)

1. Entorno y preparativos preliminares

1. Entorno

2. Entorno de configuración

2. Pasos de construcción

Notas: asegúrese de realizar conexiones suaves después de la instalación y sea claro consigo mismo ¿Qué solución de virtualización es la tuya? Añade la configuración correcta, de lo contrario no podrás acceder a Internet

Notas: El CN del lado del servidor debe ser la IP de tu tarjeta de red, o el nombre de dominio correspondiente a la IP de su tarjeta de red, - -san establece el alias. Se recomienda configurar dos o más, que son el nombre de su dominio y la IP de la tarjeta de red; –flag serverAuth indica el propósito del certificado. Se informará un error. Mac OS X que no sea iOS requiere "Seguridad IP" Clave de red intermedia (Seguridad IP IKE Intermediate)" Uso de clave mejorada (EKU), –flag ikdeIntermediate;

vim /usr/local/. strongswan/etc/ipsec.conf

vim /usr/local/strongswan/etc/strongswan.conf

2. Edite /etc/systcl.conf

3. Habilitar la función de reenvío del firewall

3. Varias pruebas de terminal

上篇: pspBienvenido a Sheep Village 下篇: Cómo guardar recortes de ps

StrongSwan construye IPsec (IKEv1 e IKEv2) para realizar la comunicación entre diferentes LAN

Artículos populares