IPSec簡介

IPSec（Internet Protocol Security）：是一組基于網絡層的，應用密碼學的安全通信協議族。IPSec不是具體指哪個協議，而是一個開放的協議族。

IPSec協議的設計目標：是在IPV4和IPV6環境中為網絡層流量提供靈活的安全服務。

IPSec VPN：是基于IPSec協議族構建的在IP層實現的安全虛擬專用網。通過在數據包中插入一個預定義頭部的方式，來保障OSI上層協議數據的安全，主要用于保護TCP、UDP、ICMP和隧道的IP數據包。

由于阿里云上有一些限制，在阿里云ECS上部署待見IPSec和普通服務器有不一樣的地方。

安裝strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

編輯/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加：

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是預共享密鑰，是用于驗證 L2TP/IPSec 連接的 Unicode 字符串。user1為用戶名, user1password是密碼。

編輯 /etc/ipsec.conf

config setup
 cachecrls=yes
 uniqueids=yes

conn ios
 keyexchange=ikev1
 authby=xauthpsk
 xauth=server
 left=%defaultroute
 leftsubnet=0.0.0.0/0
 leftfirewall=yes
 right=%any
 rightsubnet=192.168.0.1/16
 rightsourceip=192.168.0.1/16
 rightdns=223.5.5.5
 auto=add

注意使用192.168網段而不是10.0.0.1網段，10.0.0.1網段在阿里云上好像有問題(據說被禁了？)。

重啟 strongswan

ipsec restart

修改阿里云服務器對應安全組規則

增加 公網入網 UDP 500和 UDP 4500兩個端口

打開IPv4轉發，設置NAT規則

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1，而不是eth0.

ECS中eth1綁定外網網卡，eth0是內網網卡。

相關閱讀：

阿里云ubuntu16.04如何搭建pptpd服務

總結

以上所述是小編給大家介紹的阿里云 ubuntu16.04搭建IPSec服務，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！
如果你覺得本文對你有幫助，歡迎轉載，煩請注明出處，謝謝！