StrongSwan construye IPsec (IKEv1 e IKEv2) para realizar la comunicación entre diferentes LAN
Utilice strongswan para crear su propio IPsec privado (IKEv1 e IKEv2)
1. Entorno y preparativos preliminares
1. Entorno
2. Entorno de configuración
2. Pasos de construcción
Notas: asegúrese de realizar conexiones suaves después de la instalación y sea claro consigo mismo ¿Qué solución de virtualización es la tuya? Añade la configuración correcta, de lo contrario no podrás acceder a Internet
Notas: El CN del lado del servidor debe ser la IP de tu tarjeta de red, o el nombre de dominio correspondiente a la IP de su tarjeta de red, - -san establece el alias. Se recomienda configurar dos o más, que son el nombre de su dominio y la IP de la tarjeta de red; –flag serverAuth indica el propósito del certificado. Se informará un error. Mac OS X que no sea iOS requiere "Seguridad IP" Clave de red intermedia (Seguridad IP IKE Intermediate)" Uso de clave mejorada (EKU), –flag ikdeIntermediate;
vim /usr/local/. strongswan/etc/ipsec.conf
p>vim /usr/local/strongswan/etc/strongswan.conf
2. Edite /etc/systcl.conf
3. Habilitar la función de reenvío del firewall
p>
3. Varias pruebas de terminal