centos安装openswan

本文基于centos6.5安装openswan-2.6.32-37.el6.x86_64

首先安装预环境:

yum -y install gmp gmp-devel gawk flex bison

安装软件

yum install -y openswan lsof traceroute

禁用服务器中的VPN重定向,如果有VPN重定向的话

for vpn in /proc/sys/net/ipv4/conf/*;do echo 0 > $vpn/accept_redirects;echo 0 > $vpn/send_redirects;done

我们改动内核参数,允许IP转发、永久性禁止重定向。

sed -i ‘s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g‘ /etc/sysctl.conf

sed -i ‘s#net.ipv4.conf.default.rp_filter = 1#net.ipv4.conf.default.rp_filter = 0#g‘ /etc/sysctl.conf

查看内核参数,确保禁止重定向sysctl -a | egrep "ipv4.*(accept|send)_redirects"

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0

重新装入/etc/sysctl.conf

sysctl -p

修改配置文件:vi /etc/ipsec.conf

config setup

plutodebug=all

plutostderrlog=/var/log/ipsec.log

# Debug-logging controls: "none" for (almost) none, "all" for lots.

# klipsdebug=none

# plutodebug="control parsing"

# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey

protostack=netkey

nat_traversal=yes

virtual_private=

oe=off

# Enable this if you see "failed to find any available worker"

# nhelpers=0

#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.

include /etc/ipsec.d/*.conf

修改lan-to-lan的配置文件vi /etc/ipsec.d/lan1-to-lan2.conf

conn lan1-to-lan2

type=tunnel

authby=secret

left=%defaultroute

leftid=本端公网地址1

leftnexthop=%defaultroute

leftsubnet=192.168.90.0/24

right=对端公网地址

rightsubnet=10.248.200.0/21

pfs=yes

auto=start

vi /etc/ipsec.d/idcsubnet1-to-awsvpc1.secrets #配置方式 源ID 目的ID:PSK “密码” 密码两端要配置相同

本端公网地址 对端公网地址: PSK "123456"

命令 #service ipsec start/stop/restart

设置开机启动 ,命令#chkconfig ipsec on

命令 #ipsec verify ,没有fail项即可

命令 #service ipsec status ,检查进程状态,tunnel up数量

命令 #ip xfrm policy ,检查tunnel的详细信息,源/目的subnet、下一跳等,如下图一个reqid相同的tunnel会产生3条转发策略

时间: 2024-11-12 10:55:43

centos安装openswan的相关文章

Centos安装L2TP+IPSec完整教程

Centos安装L2TP+IPSec完整教程 L2TP相比PPTP是另外一种隧道协议方式,部分网络下PPTP无法连接,可以尝试L2TP,一般而言在PC上,两者使用体验没什么不同,技术原理上的不同请参照这里. 建议PC电脑上优先使用PPTP,无法使用可以尝试L2TP,移动端推荐使用L2TP: 安装方式: 一.一键脚本安装(推荐,安装简单) 安装的软件包版本分别是openswan-2.6.38.xl2tpd-1.2.4 VPS是需要基于Xen或KVM的. 注意:基于 OpenVZ 虚拟化技术的 VP

CentOS6.4 安装openswan

一.环境 系统:CentOS 6.4x64最小化安装 R-Server    eth0    192.168.3.72 eth1    10.1.1.72 R-Client    eth0    10.1.1.74 L-Server    eth0    192.168.3.71 eth1    172.16.10.71 L-Client    eth0    172.16.10.74 注:所有在R-Client和L-Client都通过各自的网关ssh过去进行操作 二.R-Server和L-Se

CentOS 安装redis 2.8.7

波折了好几下才装上 1.下载 wget http://download.redis.io/releases/redis-2.8.7.tar.gz 下载后的文件在当前目录里 redis-2.8.7.tar.gz 2.编译安装 tar xf redis-2.8.7.tar.gz cd redis-2.8.7 make make install 如果没有安装gcc的话会提示gcc not found 于是就需要安装一下gcc: yum -y install gcc 因为刚开始把yum的源换成163的了

centos安装gearman

centos安装gearman post by rocdk890 / 2012-8-4 1:11 Saturday linux技术 发表评论 今天公司让我在服务器上安装gearman,服务器环境是lamp,那gearman是什么?其实这个gearman是一个处理分布式过程通信的健壮系统.它提供了一个通用的应用程序框架,主要用来把任务转发给到其他机器或进程.使用Gearman 能让程序实现并行工作.负载均衡和跨语言调用.它能够用于不同类型的应用程序,从高可用的web站点到数据库复制传输. 系统:c

Centos 安装 禅道

Centos 安装  禅道 一.环境准备: 1.服务器:Centos6.7 新系统 2.查看对应的系统版本:uname -a和cat /etc/redhat CentOS release 6.7 (Final) 二.安装: 1.下载对应系统版本的zbox禅道一键安装包,解压至/opt目录下 从window  电脑 到下面的地址下载最新的禅道版本 https://sourceforge.net/projects/zentao/files/9.0.1/ZenTaoPMS.9.0.1.zbox_64.

centos安装net-speeder

以前介绍过VPS上安装锐速对VPS的加速效果,但是这货对 Linux 内核有要求,一般就只能在XEN或者KVM的机子上安装.不过还好锐速有一个免费的代替品:net-speeder,所以这里介绍一下 Debian/Ubuntu 上安装 net-speeder 并对 net-speeder 的夸张带宽占用做一些优化. 软件 Github 地址:net-speeder 安装过程: CentOS安装 wget --no-check-certificate https://gist.github.com/

CentOS安装桌面环境

相信很多人在学习linux的时候,看的教程(书,或视频),很多都是说,在安装系统的时候, 选择最小化安装,装好系统之后,需要什么软件就装什么软件.不去好好找找,是不会知道系统 默认会安装多少软件,软件安装的位置...当然,作为图形界面的桌面环境,服务器上是绝对 不会安装的,因为图像处理是最消耗计算机性能的软件,windows慢,也是因为这个原因了(这 句是发闹骚) 当然,在一个伟大的linux系统工程师,刚接触linux的时候,把linux作为自己日常使用的计算机( 特别是从winddow转过来

centos 安装memcache服务后memcahce本机连接Permission

自己手动在虚拟机下装了下memcache,整个过程真是充满波折,本身用php5.3安装memcache扩展就麻烦很多,无法通过yum直接安装,安装方法详见http://chenwei.me/blog/server/69.html,接下来安装memcache服务,安装成功后,telnet可以成功,不过好像不是立即成功生效,过一会用stats才会有详细显示. 本机用 <?php $mem = new Memcache; $mem->connect(‘192.168.124.129′,11211)

CentOS 安装软件时,错误Transaction check error ... file...conflicts with file from package zzz的解决

CentOS 安装软件时(比如:# yum install subversion),有时候会碰到类似如下的错误: Transaction check error: file /usr/lib64/libsvn_client-1.so.0.0.0 from install of subversion-1.8.11-1.x86_64 conflicts with file from package subversion-libs-1.7.14-7.el7_0.x86_64 file /usr/lib