ubuntu14.04 上如何搭建IPSec服务是如此简单

最近windows搭建了一个l2tp的服务，结果，用几分钟就掉线，明显是被firewall干预了。。导致我服务器都连接不上，我还用了加密服务的，firewall还是检测到了吗？搞不懂。。

windows下面的softether是非常强大的一个软件哦，一个日本大学的开源项目。

被疲敝，没办法，用ipsec感觉好像不受干扰

所以重新购买vps，0.99一个月，还是很划算的

今天就记录ipsec的安装方式，先用一键安装的脚本，需要安装，libreswan 几个系统都安装不上，所以切换安装strongwan，效果很好

安装strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

 编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加：

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是预共享密钥，是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。

 编辑 /etc/ipsec.conf

config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightsubnet=192.168.0.1/16
    rightsourceip=192.168.0.1/16
    rightdns=223.5.5.5
    auto=add

注意192.168网段。

重启 strongswan

ipsec restart

如果是阿里云服务器注意 修改阿里云服务器对应安全组规则

增加 公网入网 UDP 500和 UDP 4500两个端口

打开IPv4转发，设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth0 -j MASQUERADE

注意是网卡eth0.

未经允许不得转载：互联网骚操作 » ubuntu14.04 上如何搭建IPSec服务是如此简单