世界那么大,我带你去看看

ubuntu14.04 上如何搭建IPSec服务是如此简单

最近windows搭建了一个l2tp的服务,结果,用几分钟就掉线,明显是被firewall干预了。。导致我服务器都连接不上,我还用了加密服务的,firewall还是检测到了吗?搞不懂。。

windows下面的softether是非常强大的一个软件哦,一个日本大学的开源项目。

被疲敝,没办法,用ipsec感觉好像不受干扰

所以重新购买vps,0.99一个月,还是很划算的

今天就记录ipsec的安装方式,先用一键安装的脚本,需要安装,libreswan 几个系统都安装不上,所以切换安装strongwan,效果很好

安装strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

 编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加:

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。

 编辑 /etc/ipsec.conf

config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightsubnet=192.168.0.1/16
    rightsourceip=192.168.0.1/16
    rightdns=223.5.5.5
    auto=add

注意192.168网段。

重启 strongswan

ipsec restart

如果是阿里云服务器注意 修改阿里云服务器对应安全组规则

增加 公网入网 UDP 500和 UDP 4500两个端口

打开IPv4转发,设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth0 -j MASQUERADE

注意是网卡eth0.

未经允许不得转载:周游World » ubuntu14.04 上如何搭建IPSec服务是如此简单

分享到:更多 ()

评论 抢沙发

评论前必须登录!

世界那么大,跟着我去看看

联系我们联系我们