CentOS下实现GRE over IPsec

最新推荐文章于 2025-06-01 15:25:53 发布
原创 最新推荐文章于 2025-06-01 15:25:53 发布 · 3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#GRE # ipsec #centos #GRE over IPsec

本文IPsec部分参考 sqzhao 的优快云 博客 ,原文地址请点击:https://blog.youkuaiyun.com/sqzhao/article/details/76093994?utm_source=copy

 

一、方案背景
    两台centos7服务器构建安全的VPN通道实现内网互通,IPsec接收端需要有弹性IP且安全组放通发起端的UDP500和UDP4500端口。

二、IP规划
接收端:
    IPsec地址:192.168.255.31/32,GRE地址:192.168.254.1/30
发起端:
    IPsec地址:192.168.255.28/32,GRE地址:192.168.254.2/30

三、部署IPsec
3.1、安装所需软件

yum install epel-release
yum install strongswan openssl iproute iptables


3.2、生成证书(在接收端生成,将client.cert.p12复制到发起端)

    export PUBLIC_IP=x.x.x.x   # 这里换成接收端的公网IP
    mkdir -p /usr/local/ipsec && cd /usr/local/ipsec/
    strongswan pki --gen --outform pem > ca.pem
    strongswan pki --self --in ca.pem --dn "C=CN, O=VPN, CN=strongSwan CA" --ca --lifetime 3652 \
        --outform pem > ca.cert.pem

    strongswan pki --gen --outform pem > server.pem
    strongswan pki --pub --in server.pem | strongswan pki --issue --lifetime 3652 --cacert ca.cert.pem \
        --cakey ca.pem --dn "C=CN, O=VPN, CN=${PUBLIC_IP}" --san="${PUBLIC_IP}" \
        --flag serverAuth --flag ikeIntermediate --outform pem > server.cert.pem

    strongswan pki --gen --outform pem > client.pem
    strongswan pki --pub --in client.pem | strongswan pki --issue --lifetime 3652 --cacert ca.cert.pem \
        --cakey ca.pem --dn "C=CN, O=VPN, CN=strongSwan Client" --outform pem > client.cert.pem
    openssl pkcs12 -export -inkey client.
最低0.47元/天 解锁文章

200万优质内容无限畅学
ArcticKing
关注
SDN — OpenvSwitch 软件架构与运行原理
烟云的计算
05-04 1302
ovs-vswitchd 是一个运行在 User space 中的 Daemon(守护进程),是 vSwitch 的具体实现,作为 User Datapath,与 Kernel Datapath 共同完成 Flow-based Switching(基于流表)的数据转发。SDN Controller 可以通过 OpenFlow 协议对 OvS 进行管理,实际上是对 OvS 的 Bridge 和 Flow Table 进行管理,通过 Flow Rules 的控制策略的下发,来决策数据的流向。
gre over ipsecipsec over gre 配置
qq_54072882的博客
08-23 320
IP R1 f0/1 202.1.12.1 f0/0 192.168.10.254 R2 f0/0 202.1.12.2 f0/1 101.1.23.2 R3 f0/0 101.1.23.3 f0/1 192.168.20.254 R1 tunnel 1 192.168.13.1 R3 tunnel 1 192.168.13.3 IPSec over GRE R1配置 access-list 120 permit i...
centos7搭建gre over ipsec环境
wh_computers的博客
05-24 1574
为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议 A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面 搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信 根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可 环境搭建 1.两台服务器都需要做的准备工作 # 1.安装ipsec yum install libreswan # 2.初始化 ipsec i
ENSP期末神帖:防火墙GRE/IPSec/GRE over IPSec点对点配置 保姆级实验+避坑指南(附拓扑/配置文档)
最新发布
2301_78202824的博客
06-01 2372
(没有这个策略,在防火墙出口可以接收到GRE报文,虽然防火墙有10网段路由,但是在近PC端的接口是没有icmp包的,这时候会命中default策略拒绝掉。)其中采用的方式是将tunnel划分到untrust ,此时的安全策略(控制普通报文到tunnel接口的策略)是将目的区域dmz改成了untrust。接下来又是重复的操作,这里gre over ipsec是我最开始配置的实验,当时不知道g0/0/0接口的特殊,所以配置放在文档中自行查找。//创建策略规则,越先配置的安全策略规则位置越靠前,优先级越高。
GRE OVER IPSEC 普通命令配置
weixin_33859844的博客
05-01 267
GRE OVER IPSEC 在12.2以后虽然模式改成 了传输模式,但是在show crypto ipsec sa仍然显示的隧道模式。但是抓包显示的封装方式是传输模式。 下面是抓包和show crypto ipsec sa的对比:   下面是GRE OVER IPSEC的两种封装格式:     从上图可以看出传输模式的好处是节省20字节的IP 包头。 详细配置看附件...
配置虚拟隧道接口建立IPSec隧道
ducanwang的博客
01-16 1008
由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。# 在Router上配置到对端的静态路由,此处假设到对端下一跳地址为2.1.1.2。配置Tunnel接口的转发路由,将需要IPSec保护的数据流引到Tunnel接口。配置安全框架,并引用安全提议和IKE对等体,确定对何种数据流采取何种保护方法。# 在AC上配置到对端的静态路由,此处假设到对端的下一跳地址为1.1.1.2。
GRE OVER IPSEC 新命令配置
weixin_34387284的博客
05-01 194
拓扑:   配置: R1: crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group 2  lifetime 3600 crypto isakmp key root address 192.168.23.3 ! ! crypto ipsec transform-set r...
配置虚拟隧道接口建立GRE over IPSec
ducanwang的博客
01-16 943
由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立GRE over IPSec,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。GRE over IPSec也可用于实现组播数据的安全可靠传输,组播数据无法直接应用IPSec,而GRE over IPSec先对组播数据进行GRE封装,再对GRE封装后的报文进行IPSec封装。配置Tunnel接口的IP地址和转发路由,将需要IPSec保护的数据流引到Tunnel接口。# 在Router上配置接口的IP地址。
Centos7.5 系统使用L2TP/IPSec搭建服务器
weixin_34037515的博客
10-09 6668
一、L2TP介绍1、L2TP定义L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信...
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2767
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
经典GRE over IPSec实验
weixin_33806914的博客
09-08 959
经典GREoverIPSec实验如图所示,该拓扑是GREoverIPSec站点到站点的×××拓扑实验需求;在站点Site1(202.100.1.1)和Site2(61.128.1.1)之间建立GRE隧道tunnel0,网段172.16.1.0/24GRE隧道上运行OSPF协议使得Site1和Site2相互学到身后的网络路由1.1.1.1/24和3.3.3.3/24配...
GRE OVER IPSEC的配置
weixin_34114823的博客
05-17 233
拓朴结构: R1 F0/0(172.16.1.1/24)->R2 F0/0(172.16.1.2/24) 模拟外网连接 R1 F1/0(192.168.1.1/24)模拟内网1 R2 F1/0(192.168.2.1/24)模拟内网2 R1: //定义IKE策略,用于阶段1的SA建立,系统会按对端协商的参数去查找我们定义的policy,直到找到一个各项参数都匹...
IPSEC OVER GRE的配置
zjc801的专栏
12-08 3731
IPSEC OVER GRE的配置: 1.建立一个GRE的接口: interface Tunnel0 ip address 172.16.1.2 255.255.255.0 source 200.1.1.2 detination 200.1.1.3 2.建立IPsec的IKE的Proposal ike proposal 1 ipsec proposal 1 3配置IKE的
GRE over IPSEC 同时NAT-T(PAT)
weixin_34126557的博客
04-18 154
1.拓扑图:   2.基本接口配置 R1: R1(config)#int e0/0 R1(config-if)#ip add 10.1.1.1 255.255.2555.0 R1(config-if)#no sh R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 FW1: ...
GRE over IPSec ***实验
weixin_33796177的博客
05-27 124
GRE over IPSec ×××实验 转载于:https://blog.51cto.com/youlemei/1655788
基于Strongswan的IPSec部署
热门推荐
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswan​ strongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
华为GRE over IPSEC结局方案
DREW德鲁
07-30 640
GRE over IPSECIPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由 使用场合 总部与分支机构跨越Internet互联。 总部与分支机构之间的路由协议为动态路由协议。 1,配置GRE [AR1]int t0/0/0 [AR1-Tunnel0/0/0]ip add 10.1.1.1 24 [AR1-Tunnel0/0/0]tunnel-protoco gre [
centos linux 服务器实现 gre隧道打通内网 (结合百度教程和gpt教程成功实现
xia0musan的博客
07-25 1071
添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。#添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。替换为服务器A的内网IP地址,将。替换为服务器B的内网IP地址,将。替换为服务器B的外部IP地址。替换为服务器A的外部IP地址。
IPSEC over GRE 同时NAT-T
weixin_33725515的博客
04-18 279
一.拓扑图:二.基本接口配置:A.R1:int e0/0    ip add 10.1.1.1 255.255.2555.0    no shint l0    ip add 1.1.1.1 255.255.255.0B.FW1:int e0    ip add 10.1.1.10 255.255.255.0    nameif inside    no shint e1    ip add 20...
CentOS下C++实现MySQL数据库查询功能指南
在Linux(CentOS)环境下使用C++连接MySQL数据库是一个常见的操作,尤其在需要利用数据库进行数据处理的场景中。以下,我们将详细介绍在CentOS系统上用C++语言连接MySQL数据库的过程及相关知识点。 首先,要在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值