腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

StrongSwan
简介
它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员

配置目的:
实现线下IDC与腾讯云内网打通,腾讯云端未购买(×××网关、云市场第三方×××产品等等)
site-to-site

上菜:****
本文主要说明云服务器端的配置,防火墙端大家都能撸,故省略。。。

腾讯云服务器端配置:

1、运行以下命令安装strongSwan:

yum -y install strongswan

2、运行以下命查看安装的软件版本:

strongswan version

3、配置strongSwan:
运行以下命令打开ipsec.conf配置文件。
[[email protected]_1_2_centos ~]# vim /etc/strongswan/ipsec.conf
[[email protected]_1_2_centos ipsec.d]# vi wx.conf

ipsec.conf - strongSwan IPsec configuration file

basic configuration

config setup

strictcrlpolicy=yes

    # uniqueids = no

Add connections here.

Sample ××× connections

conn %default
authby=psk
conn TO-WX-OFFICE
keyexchange=ikev1
left=10.1.1.2
leftid=132.232.XX.XX
leftsubnet=10.1.1.0/24
right=103.20.XX.XX
rightid=103.20.XX.XX
rightsubnet=10.15.1.0/24
auto=route
ike=des-md5-modp1024
ikelifetime=86400s
esp=des-md5-modp1024
lifetime=86400s
type=tunnel

include ipsec.d/*.conf #建立多条不同节点隧道,使用单独的配置文件
注意:经测试可以实现以上多条隧道及不同配置文件
更多场景配置样例及参数详解,参见官网(https://strongswan.org/documentation.html 或https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection)
4、配置ipsec.secrets文件:
[[email protected]_1_2_centos ~]# vim /etc/strongswan/ipsec.secrets
10.1.1.2 103.20.248.66 : PSK anchnet.com

5、打开系统转发配置:

echo 1 > /proc/sys/net/ipv4/ip_forward

执行以下命令启动strongSwan服务。

chkconfig strongswan on

service strongswan start

6、在腾讯云vpc路由表设置去往IDC的路由表:
省略。。。。。。。。
7、查看***建立状态:

IDCJuniper网防火墙配置:
省略。。。。。。

原文地址:http://blog.51cto.com/11205200/2316223

时间: 2024-10-21 21:01:17

腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***的相关文章

腾讯云centos服务器修改/etc/hosts,使其重启不失效

腾讯云centos服务器修改/etc/hosts,使其重启不失效 使用腾讯云的服务器,我修改了/etc/hosts文件,然后操作了一下重启操作后,一打开/etc/hosts文件便如以下: ## template:jinja {# This file (/etc/cloud/templates/hosts.tmpl) is only utilized if enabled in cloud-config. Specifically, in order to enable it you need t

腾讯云CentOS系统配置apache和tomcat

本文使用yum软件包管理工具基于CentOS7.2版本配置apache和tom. 云服务器选购完毕后,安装Xshell软件,输入用户名密码即可远程登陆登录(centos用户名默认是root). 1,下载安装java(这里使用的是yum软件包管理器,他会自动配置好环境变量) yum –y install java 2,安装tomcat和appache yum –y install tomcat tomcat-admin-webapps tomcat-docs-webapp tomcat-javad

腾讯云CentOS 7.6 64位之docker的镜像和容器练习

本文使用的Docker是社区版,版本是19.03.2,这个版本是本文写时的最新版. 首先总结下容器和镜像的概念: 容器是用镜像创建的,一个镜像可以创建多个容器. 一般来说,一个容器就是一个应用,把应用在容器中运行称之为应用容器化. 删除镜像的时候,如果由这个镜像创建的容器还存在则会删除失败. 容器和镜像的关系就是:容器是镜像的实例化的可运行实体. 以下是我的练习内容: 1. 拉取镜像  docker pull centos:latest  或者按照版本拉取:docker pull centos:

腾讯云CentOS搭建JavaWeb运行环境(简易版)

腾讯云上购买的服务器快到期了,最后用来记录下怎么搭建JavaWeb运行环境. 在腾讯云上购买云主机后,进入云主机-控制台,会看到以下界面 点击更多,重装系统 弹出以下界面,选择服务市场-->基础镜像,选择你所需要的环境(如果购买的时候已选好环境可以略过..),我这里选的是Java多版本环境(Tomcat JDK MySql). 选完后输入密码,然后点击开始重装 系统开始重装,等待系统重装完毕. 重装成功后,登录云主机去查看配置的环境,这里推荐两个软件 WinSCP PuTTY 用WinSCP跟云

腾讯云CentOS 7.2 64位安装Mongodb

一.安装步骤: 1.配置MongoDB的yum源: 创建yum源文件:vim  /etc/yum.repos.d/mongodb-org-3.4.repo 2.mongodb-org-3.4.repo文件添加的内容: [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=1 enabled=

ssh长时间连接腾讯云centos服务器

 通过ssh连接腾讯云服务器时,稍微隔一段时间未操作连接便会断开,要解决这个问题需要对配置文件做一些调整.参照网上的介绍,尝试了两种方案,经过测试第二种方案对我的机器没有效果(也许对其它系统的机器有效),第一种方案可行.1.编辑/etc/ssh/sshd_config文件取消上图红框中两个参数的注释,并按上图调整参数. ClientAliveInterval:服务端每隔几秒向客户端发送一个心跳数据 ClientAliveCountMax:客户端多少次没有响应,服务端自动断掉连接 参数调整后,断开

腾讯云CentOS 7.6 64位安装docker

本文使用的Docker是社区版,版本是19.03.2,这个版本是本文写时的最新版. 昨天新购了腾讯云的Linux服务器,所以记录下第一次安装Docker.直接用WebShell登录linux在浏览器执行命令即可. 1. 安装deltarpm  yum provides '*/applydeltarpm'  yum install deltarpm 2. 安装docker  wget -qO- https://get.docker.com/ | sh 3. 添加用户到Docker组中(your-u

腾讯云CentOS升级JDK1.8

1.查看CentOS自带JDK是否已安装. yum list installed |grep java. 2.卸载原有JDK yum -y remove java-1.5.0-gcj.i686 3.查看yum库中的JDK包 yum -y list java* 4.安装JDK yum -y install java-1.8.0-openjdk.i686 [[email protected]_238_215_centos ~]# yum list installed |grep java java-

腾讯云centos安装mpi

查看mpi安装包 yum list mpi* 安装mpi yum install mpich2* 配置环境变量 cd ~ vi .bashrc 在最后面加上以下两句 export MPI_HOME=/usr/lib64/mpichexport PATH=$MPI_HOME/bin:$PATH