婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 阿里云 ubuntu16.04搭建IPSec服務

阿里云 ubuntu16.04搭建IPSec服務

熱門標簽:百度地圖標注尺寸無法顯示 大連電銷外呼系統運營商 接電話機器人罵人 400電話申請知乎 長春電銷外呼系統代理商 泰州智能外呼系統排名 外呼系統虛擬號碼 代理外呼系統創業 400電話干嘛怎么申請信用卡

IPSec簡介

IPSec(Internet Protocol Security):是一組基于網絡層的,應用密碼學的安全通信協議族。IPSec不是具體指哪個協議,而是一個開放的協議族。

IPSec協議的設計目標:是在IPV4和IPV6環境中為網絡層流量提供靈活的安全服務。

IPSec VPN:是基于IPSec協議族構建的在IP層實現的安全虛擬專用網。通過在數據包中插入一個預定義頭部的方式,來保障OSI上層協議數據的安全,主要用于保護TCP、UDP、ICMP和隧道的IP數據包。

由于阿里云上有一些限制,在阿里云ECS上部署待見IPSec和普通服務器有不一樣的地方。

安裝strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

編輯/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加:

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是預共享密鑰,是用于驗證 L2TP/IPSec 連接的 Unicode 字符串。user1為用戶名, user1password是密碼。

編輯 /etc/ipsec.conf

config setup
 cachecrls=yes
 uniqueids=yes

conn ios
 keyexchange=ikev1
 authby=xauthpsk
 xauth=server
 left=%defaultroute
 leftsubnet=0.0.0.0/0
 leftfirewall=yes
 right=%any
 rightsubnet=192.168.0.1/16
 rightsourceip=192.168.0.1/16
 rightdns=223.5.5.5
 auto=add

注意使用192.168網段而不是10.0.0.1網段,10.0.0.1網段在阿里云上好像有問題(據說被禁了?)。

重啟 strongswan

ipsec restart

修改阿里云服務器對應安全組規則

增加 公網入網 UDP 500和 UDP 4500兩個端口

打開IPv4轉發,設置NAT規則

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1,而不是eth0.

ECS中eth1綁定外網網卡,eth0是內網網卡。

相關閱讀:

阿里云ubuntu16.04如何搭建pptpd服務

總結

以上所述是小編給大家介紹的阿里云 ubuntu16.04搭建IPSec服務,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!

標簽:中衛 興安盟 安陽 雅安 長治 臺灣 清遠 大慶

巨人網絡通訊聲明:本文標題《阿里云 ubuntu16.04搭建IPSec服務》,本文關鍵詞  阿里,云,ubuntu16.04,搭建,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《阿里云 ubuntu16.04搭建IPSec服務》相關的同類信息!
  • 本頁收集關于阿里云 ubuntu16.04搭建IPSec服務的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 土默特右旗| 醴陵市| 南溪县| 德江县| 旌德县| 克拉玛依市| 苗栗县| 武宁县| 武鸣县| 钟山县| 昂仁县| 越西县| 彭泽县| 金堂县| 疏勒县| 上犹县| 庆阳市| 蚌埠市| 贵定县| 波密县| 额敏县| 固原市| 台南县| 盈江县| 类乌齐县| 沙湾县| 平阴县| 安丘市| 湘潭市| 石林| 县级市| 西贡区| 西林县| 叶城县| 鄱阳县| 怀化市| 昭平县| 康定县| 锦屏县| 双牌县| 神农架林区|