欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

阿里云 ubuntu16.04搭建IPSec服務(wù)

 更新時(shí)間:2019年11月28日 09:13:54   作者:fofabu2  
IPSec是一組基于網(wǎng)絡(luò)層的,應(yīng)用密碼學(xué)的安全通信協(xié)議族,這篇文章主要介紹了阿里云 ubuntu16.04搭建IPSec服務(wù),需要的朋友可以參考下

IPSec簡介

IPSec(Internet Protocol Security):是一組基于網(wǎng)絡(luò)層的,應(yīng)用密碼學(xué)的安全通信協(xié)議族。IPSec不是具體指哪個(gè)協(xié)議,而是一個(gè)開放的協(xié)議族。

IPSec協(xié)議的設(shè)計(jì)目標(biāo):是在IPV4和IPV6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。

IPSec VPN:是基于IPSec協(xié)議族構(gòu)建的在IP層實(shí)現(xiàn)的安全虛擬專用網(wǎng)。通過在數(shù)據(jù)包中插入一個(gè)預(yù)定義頭部的方式,來保障OSI上層協(xié)議數(shù)據(jù)的安全,主要用于保護(hù)TCP、UDP、ICMP和隧道的IP數(shù)據(jù)包。

由于阿里云上有一些限制,在阿里云ECS上部署待見IPSec和普通服務(wù)器有不一樣的地方。

安裝strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

編輯/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加:

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是預(yù)共享密鑰,是用于驗(yàn)證 L2TP/IPSec 連接的 Unicode 字符串。user1為用戶名, user1password是密碼。

編輯 /etc/ipsec.conf

config setup
 cachecrls=yes
 uniqueids=yes

conn ios
 keyexchange=ikev1
 authby=xauthpsk
 xauth=server
 left=%defaultroute
 leftsubnet=0.0.0.0/0
 leftfirewall=yes
 right=%any
 rightsubnet=192.168.0.1/16
 rightsourceip=192.168.0.1/16
 rightdns=223.5.5.5
 auto=add

注意使用192.168網(wǎng)段而不是10.0.0.1網(wǎng)段,10.0.0.1網(wǎng)段在阿里云上好像有問題(據(jù)說被禁了?)。

重啟 strongswan

ipsec restart

修改阿里云服務(wù)器對應(yīng)安全組規(guī)則

增加 公網(wǎng)入網(wǎng) UDP 500和 UDP 4500兩個(gè)端口

打開IPv4轉(zhuǎn)發(fā),設(shè)置NAT規(guī)則

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1,而不是eth0.

ECS中eth1綁定外網(wǎng)網(wǎng)卡,eth0是內(nèi)網(wǎng)網(wǎng)卡。

相關(guān)閱讀:

阿里云ubuntu16.04如何搭建pptpd服務(wù)

總結(jié)

以上所述是小編給大家介紹的阿里云 ubuntu16.04搭建IPSec服務(wù),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!

相關(guān)文章

  • Centos 7.4中的遠(yuǎn)程訪問控制的實(shí)現(xiàn)方法

    Centos 7.4中的遠(yuǎn)程訪問控制的實(shí)現(xiàn)方法

    這篇文章主要介紹了Centos 7.4中的遠(yuǎn)程訪問控制的實(shí)現(xiàn)方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-11-11
  • 淺談三種配置linux環(huán)境變量的方法(以java為例)

    淺談三種配置linux環(huán)境變量的方法(以java為例)

    下面小編就為大家?guī)硪黄獪\談三種配置linux環(huán)境變量的方法(以java為例)。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2016-12-12
  • Linux的netstat命令詳解

    Linux的netstat命令詳解

    這篇文章主要介紹了Linux的netstat命令,netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù),它能提供TCP連接,TCP和UDP監(jiān)聽,進(jìn)程內(nèi)存管理的相關(guān)報(bào)告。需要的朋友可以參考下面文章內(nèi)容
    2021-09-09
  • Centos 6.8編譯安裝LNMP環(huán)境(Nginx+MySQL+PHP)教程

    Centos 6.8編譯安裝LNMP環(huán)境(Nginx+MySQL+PHP)教程

    這篇文章主要介紹了關(guān)于CentOS 6.8中編譯安裝LNMP環(huán)境的相關(guān)資料,LNMP即Linux,Nginx,MySQL,PHP,文中通過一步步的步驟介紹的非常詳細(xì),需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-03-03
  • CentOS7使用yum安裝PostgreSQL和PostGIS的方法

    CentOS7使用yum安裝PostgreSQL和PostGIS的方法

    這篇文章主要介紹了CentOS7使用yum安裝PostgreSQL和PostGIS的方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-09-09
  • Linux命令之文件分割split命令方式

    Linux命令之文件分割split命令方式

    這篇文章主要介紹了Linux命令之文件分割split命令方式,具有很好的參考價(jià)值,希望對大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • CentOS 7安裝配置圖文教程

    CentOS 7安裝配置圖文教程

    這篇文章主要為大家詳細(xì)介紹了CentOS 7安裝配置圖文教程,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2016-10-10
  • Linux下查看IP地址不顯示解決辦法

    Linux下查看IP地址不顯示解決辦法

    大家好,本篇文章主要講的是Linux下查看IP地址不顯示解決辦法,感興趣的同學(xué)趕快來看看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • 在CentOS 8上安裝htop的教程

    在CentOS 8上安裝htop的教程

    這篇文章主要介紹如何在CentOS 8上安裝htop以及如何使用該命令檢索系統(tǒng)統(tǒng)計(jì)信息。本文通過圖文實(shí)例詳解的形式給大家展示的非常詳細(xì),需要的朋友參考下
    2019-11-11
  • CentOS 7下MongoDB的安裝配置詳解

    CentOS 7下MongoDB的安裝配置詳解

    本篇文章主要介紹了CentOS 7下MongoDB的安裝配置詳解,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-03-03

最新評論