OpenSwan在CentOS6.4上的编译安装与配置

最新推荐文章于 2023-04-25 22:13:55 发布
最新推荐文章于 2023-04-25 22:13:55 发布
阅读量4.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pakko/article/details/50242361
本文详细介绍如何从零开始搭建一个基于Openswan的IPSec VPN服务,包括必要的系统设置、软件安装及配置步骤,确保两个不同子网间的加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,运行以下命令

sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf 

sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf

sed -i "s/net.ipv4.conf.default.rp_filter = 1/net.ipv4.conf.default.rp_filter = 0/g" /etc/sysctl.conf

modprobe bridge

sysctl -p

2,安装编译工具

yum install -y make gcc autoconf gmp-devel bison flex lsof

3,安装openswan

wget http://download.openswan.org/openswan/openswan-2.6.39.tar.gz

tar zxvf openswan-2.6.39

make programs

make install

4,修改配置ipsec.conf

version 2.0

config setup

        dumpdir=/var/run/pluto/

        nat_traversal=yes

        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16

        oe=off

        protostack=netkey

        plutostderrlog=/var/log/ipsec.log

conn 1to2

        type=tunnel

        authby=secret

        pfs=yes

        ike=3des-md5;modp1024

        phase2alg=3des-md5;modp1024

        left=10.1.1.1

        leftsubnet=192.168.1.0/24

        right=10.1.1.2

        rightsubnet=192.168.2.0/24

        auto=start

5,修改密钥文件ipsec.secrets

10.1.1.1 10.1.1.2: PSK "test"

6,验证

service ipsec start

ipsec verify

ipsec auto --status

7,添加路由

PC1(192.168.1.2)

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

PC2(192.168.2.2)

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1

 

FY:安装klips核

安装内核

yum install kernel-devel

yum install rpm-build redhat-rpm-config unifdef rng-tools

yum install patchutils xmlto asciidoc elfutils binutils-libelf-devel newt-devel python-devel hmaccalc perl-ExtUtils-Embed elfutils-libelf-devel binutils-devel

rpm -i http://vault.centos.org/6.4/updates/Source/SPackages/kernel-2.6.32-358.18.1.el6.src.rpm 2>&1 | grep -v mockb

cd ~/rpmbuild/SPECS

预备源代码文件

rpmbuild -bp --target=$(uname -m) kernel.spec

编译

rpmbuild -bb --target=$(uname -m) kernel.spec 2> prep-err.log | tee prep-out.log

编译出的内核 rpm 文件可以在 ~/rpmbuild/RPMS/`uname -m`/ 目录内找到

安装并重启

rpm -ivh kernel-*.rpm

 

klips编译

make programs

make module

make install

make minstall

cp /root/openswan-2.6.39/modobj26/ipsec.ko /lib/modules/$(uname -m)/kernel/net/ipsec

 

CentOS/RedHat上使用Openswan搭建数据中心之间的服务器
TpCode的博客
10-01 231
在构建数据中心的网络环境中,安全和可靠的通信是至关重要的。Openswan是一个开源的IPsec实现,可以提供虚拟专用网络(VPN)解决方案,用于保护数据中心之间的通信。本文将介绍如何在CentOS/RedHat上使用Openswan搭建数据中心之间的服务器。
IPSec-Tools配置
zt698的专栏
11-14 6483
1       介绍从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。本文采用最简单的网络配置2
centos安装openswan
u013619834的专栏
07-18 2440
该文档目前还未验证通过,暂不使用 1. 安装epel rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 2. 安装软件包 yum -y install openswan xl2tpd ppp 3. 编辑/etc/sysctl.conf文件 vim /e
openswan源码ubantu下编译安装、基本环境搭建
遇见你是我最美丽的意外
04-30 9644
openswan编译过程 1. 下载源码: 对于openswan源码,我们是从官网上下载的。这里提供两个不同的网站: 专门下载openswan源码的网站 ​ openswan官网1源码下载 openswan官网页面 ​ openswan官网2源码下载 2. 在虚拟机上解压后编译: 我解压后的源码目录为:root@ubantu:/usr/src/openswan-2.6.51.5#...
CentOS6.4 安装openswan
weixin_33795833的博客
06-04 127
一、环境系统:CentOS 6.4x64最小化安装R-Servereth0192.168.3.72eth110.1.1.72R-Clienteth010.1.1.74L-Servereth0192.168.3.71eth1172.16.10.71L-Clienteth0...
openwrt编译openswan——以及交叉编译环境配置
bytxl的专栏
01-23 5330
直接编译openwrt SDK没问题 然后添加openswan模块,编译出现如下错误: /root/openwrt/kzl/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620a/openswan-2.6.41/include/secrets.h:20:41: fatal error: gmp
openswancentos7上配置
nickyu888的博客
08-03 1901
第一步:安装openswan yum install -y make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced man yum install nss yum install libreswan 第二步:配置 1. cat /etc/ipsec.conf config setup protostack=netkey nat_traversal=yes o
Openswan安装配置
xueaiwen的博客
12-22 5364
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
Openswan安装和简单配置
chn-zgq's Blog
04-25 3015
本文档只描述了Openswan安装和简单的相关配置,具体情况请按照你所需要的场景进行布置,本文档仅作为一个参考。
OpenSWan安装配置指南
01-27 3281
<br />一、OpenSWan简介<br />    OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。<br />     OpenSWan支持2.0、2.22.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。<br />     OpenSWan是开源项目FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成:<br />       配置工具(ipsec命令脚本
CentOS6.3下安装OpenSWAN
王浩的技术博客
08-24 255
OpenSWAN可以在linux环境下搭建IPSecVPN。我自己动手在CentOS系统下安装OpenSWAN,现将过程记录下来。 软件 VMware-workstation-7.1 CentOS-6.3-i386-bin-DVD1.iso openswan-2.6.38.tar.gz 在虚拟机中先将CentOS装好,这里就不详细说明了。 这里需要注意的是需要将机器连到互联网好...
openswan安装部署
weixin_33939843的博客
04-26 871
Lclient------------->Lserver……………….Rserver<---------------Rclient172.16.10.16 10.86.10.17 10.86.10.18 192.168.10.16首先要保证:lclientping通lserver和rserver rclient...
Ipsec Openswan 26sec等基础知识扫盲
bytxl的专栏
09-09 2999
http://blog.csdn.net/rosetta/article/details/7547308 最近在整理openswan clips,linux netkey等 方面的东西. 理清openswan什么版本支持ipv6,pluto和racoon作用等等知识 . 希望对研究ipsec,vpn方面的朋友有帮助.整理不足之处还请指正. 问题提出:什么是xfrm,racoon
CentOS下使用openswan配置IPsec
weixin_33785972的博客
04-30 5186
CentOS下使用openswan配置IPsec 基础信息 使用开源的openswan搭建Host_to_Host基于Ipsec RSA加密的Tunnel,用于保障主机之间数据传输的机密性。 openswan2个组建构成:KLIPS和Pluto。KLIPS是执行加密解密数据的内核级代码,同时管理SPD(Security Policy Databases,安全策略数据库);Pluto是用户登录守护...
Openswan组建Linux IPSec ---第一部分
wangpengqi的专栏
12-11 5958
Openswan组建Linux IPSec                                                ---Linux下建立IPSEC的vpn第一部分 1.概述 2.安装Openswan 3.认证和配置     3.1 RSAsig认证方式的配置     3.2 x.509证书认证的配置     3.3 RoadWarrior模式的配置
使用openswan构建lan-to-lan ×××(KLIPS)
weixin_34245169的博客
08-03 257
一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan支持2.0、2.22.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。 OpenSWan是开源项目FreeS/WAN停止开发后的后继...
centos openswan
最新发布
01-26
### 安装配置 Openswan IPsec VPN #### 准备工作 为了确保系统的安全性和稳定性,在开始之前应该更新系统软件包并关闭SELinux。 ```bash sudo yum update -y sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` #### 安装 Openswan 通过yum仓库可以直接安装Openswan。对于较新的CentOS版本,可能需要启用EPEL源来获取最新版本的Openswan[^1]。 ```bash sudo yum install epel-release -y sudo yum install openswan -y ``` #### 配置网络参数 编辑`/etc/sysctl.conf`文件以允许IP转发,并禁用ICMP重定向发送功能: ```bash net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 ``` 应用更改: ```bash sysctl -p ``` #### 编辑 IPSec 配置文件 主要配置位于`/etc/ipsec.conf`中。下面是一个基本的例子配置[^2]: ```plaintext config setup plutodebug=all nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 protostack=netkey conn %default keyingtries=3 rekey=no authby=secret ikelifetime=8h keylife=1h type=tunnel compress=no dpddelay=30 dpdtimeout=120 dpdaction=clear conn myvpnconnection left=<本地服务器公网IP> leftsubnet=<内部网段, 如192.168.1.0/24> right=<远程端点公网IP> rightsubnet=<对方内网地址范围> auto=start ``` #### 设置预共享密钥 在`/etc/ipsec.secrets`里定义两端之间的PSK(Pre-Shared Key),格式如下所示: ```plaintext <本机外网IP> <远端外网IP>: PSK "your-pre-shared-key" ``` #### 启动服务设置开机自启 完成上述操作之后就可以启动ipsec服务并且将其加入到自动启动列表当中去了。 ```bash sudo systemctl start ipsec sudo systemctl enable ipsec ``` 最后重启整个Ipsec进程使新设定生效。 ```bash sudo ipsec restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值