码迷,mamicode.com
首页 > 其他好文 > 详细

腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

时间:2018-11-13 20:45:02      阅读:677      评论:0      收藏:0      [点我收藏+]

标签:forward   office   基于ip   ESS   clu   使用   51cto   云服务器   卡通   

StrongSwan
简介
它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员

配置目的:
实现线下IDC与腾讯云内网打通,腾讯云端未购买(×××网关、云市场第三方×××产品等等)
site-to-site

上菜:****
本文主要说明云服务器端的配置,防火墙端大家都能撸,故省略。。。

腾讯云服务器端配置:

1、运行以下命令安装strongSwan:

yum -y install strongswan

2、运行以下命查看安装的软件版本:

strongswan version

3、配置strongSwan:
运行以下命令打开ipsec.conf配置文件。
[root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.conf
[root@VM_1_2_centos ipsec.d]# vi wx.conf

ipsec.conf - strongSwan IPsec configuration file

basic configuration

config setup

strictcrlpolicy=yes

    # uniqueids = no

Add connections here.

Sample ××× connections

conn %default
authby=psk
conn TO-WX-OFFICE
keyexchange=ikev1
left=10.1.1.2
leftid=132.232.XX.XX
leftsubnet=10.1.1.0/24
right=103.20.XX.XX
rightid=103.20.XX.XX
rightsubnet=10.15.1.0/24
auto=route
ike=des-md5-modp1024
ikelifetime=86400s
esp=des-md5-modp1024
lifetime=86400s
type=tunnel

include ipsec.d/*.conf #建立多条不同节点隧道,使用单独的配置文件
注意:经测试可以实现以上多条隧道及不同配置文件
更多场景配置样例及参数详解,参见官网(https://strongswan.org/documentation.html 或https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection)
4、配置ipsec.secrets文件:
[root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.secrets
10.1.1.2 103.20.248.66 : PSK anchnet.com

5、打开系统转发配置:

echo 1 > /proc/sys/net/ipv4/ip_forward

执行以下命令启动strongSwan服务。

chkconfig strongswan on

service strongswan start

6、在腾讯云vpc路由表设置去往IDC的路由表:
省略。。。。。。。。
7、查看***建立状态:
技术分享图片

IDCJuniper网防火墙配置:
省略。。。。。。

腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

标签:forward   office   基于ip   ESS   clu   使用   51cto   云服务器   卡通   

原文地址:http://blog.51cto.com/11205200/2316223

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!