StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2

最新推荐文章于 2025-01-31 17:26:19 发布
最新推荐文章于 2025-01-31 17:26:19 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 系统与网络 Linux 文章标签: linux cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012836361/article/details/106521051
版权

目录

StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2

环境

Linux:

cat /proc/version
Linux version 4.15.0-73-generic (buildd@lcy01-amd64-006) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019

Cisco:

show version 
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.6(3)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2017 by Cisco Systems, Inc.
Compiled Wed 26-Jul-17 02:21 by prod_rel_team

StrongSwan:

ipsec version
Linux strongSwan U5.6.2/K4.15.0-73-generic
Institute for Internet Technologies and Applications
University of Applied Sciences Rapperswil, Switzerland
See 'ipsec --copyright' for copyright information.

vlan1(192.168.1.1/24) = = = = = = = = = loopback0(192.168.2.1/24)
Linux:enp2s0(10.207.238.11/24)------(10.207.238.21/24)F4:Cisco
Tunnel100 = = = = = = = = = = = = = = = = = = Tunnel1
ip addr 192.168.100.1/24#################ip addr 192.168.100.2/24
tunnel local 192.168.1.1##################tunnel source 192.168.2.1
tunnel remote 192.168.2.1################tunnel destination 192.168.1.1

效果图

Cisco c881 GRE Tunnel1 Over IKEv2在这里插入图片描述
在这里插入图片描述在这里插入图片描述

安装

apt-get install openssl libssl-dev strongswan libstrongswan
ipsec --help
ipsec command [arguments]

Commands:
        start|restart [arguments]
        update|reload|stop
        up|down|route|unroute <connectionname>
        down-srcip <start>
最低0.47元/天 解锁文章
strongswan 配置ikev2 for iOS and Android
sonflower123的博客
02-02 1万+
strongswan 高版本已支持ikev2,ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器iOS 是免证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下 1.生成服务器
GRE over IPSec
BJH23的博客
09-04 5213
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSecL2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
strongSwan报文交互过程
衡水铁头哥的博客
07-28 2005
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 1万+
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwanIPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwanIPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
Apline安装StrongSwan实现IKEv2加密通信
最新发布
mingzhentmnanqu的博客
01-31 491
由于 Alpine Linux 使用 OpenRC 而不是 systemd,因此需要检查是否存在 StrongSwan 的 OpenRC 启动脚本。(192.168.95.150)上生成根证书(CA)和服务器证书,然后将服务器证书复制到。它应该使用您的 SSH 私钥进行身份验证。如果启动脚本不存在,可以手动创建一个。如果能够成功 ping 通,说明 IKEv2 加密通信已经成功建立。首先,确认 StrongSwan 的可执行文件路径。文件不存在,说明 StrongSwan 的启动脚本没有正确安装。
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
strongswan ipsec 和思科 ASA5550 对接
Rain
07-11 2171
strongswan ipsec 和思科 ASA5550 对接 strongswan下载地址:http://www.strongswan.org/ 文档和软件都可以在这里下载 主要配置文件:ipsec.conf  # ipsec.conf - strongSwan IPsec configuration file # basic configuration
思科gre over ipsec
01-10
### 配置和解决Cisco设备上的GRE over IPsec #### GRE over IPsec概述 GRE (Generic Routing Encapsulation) 和IPsec (Internet Protocol Security) 的组合允许创建安全隧道,通过公共网络传输私有数据。这种技术...
GRE over IPSec实践思科模拟器配置
01-12
### 配置 GRE over IPsec 在思科模拟器中的实践指南 #### 准备工作 确保已安装并启动了思科模拟器软件,如 Packet Tracer 或 GNS3。创建一个新的网络拓扑结构,至少包含两个路由器用于测试隧道连接。 #### 路由器...
【DCFW-1800DCR-2655 GRE Over IPSec VPN】曾经让我拿下广东省一的独门绝技
weixin_45498884的博客
07-28 292
原中职技能大赛【网络搭建应用】赛项DCFW-1800DCR-2655 GRE Over IPSec VPN
LinuxIKEv1和IKEv2协议的仿真分析.pdf
09-06
LinuxIKEv1和IKEv2协议的仿真分析.pdf
strongswan--ikev2软件架构
weixin_30340617的博客
09-03 828
strongswan IKEv2后台进程的软件架构图 processor是任务管理器,负责对线程(threads)和作业(jobs)进行管理,其结构为private_processor_t。 worker_thread_t为工作线程的结构,包括实际的线程(thread)、当前正在执行的作业(job)和当前作业的优先级。 转载于:https://www.cnblogs.com/coll...
strongswansangfor的ikev2配置
zdl244的博客
07-03 1477
strongswansangfor的ikev2配置 ikev1参考:https://blog.youkuaiyun.com/zdl244/article/details/103163256 [root@moc ~]# yum install epel-release -y [root@moc ~]# yum install strongswan -y [root@moc ~]# cat /etc/strongswan/ipsec.conf config setup # strictcrlpolicy=
配置StrongSwan支持ios9 ikev2免证书登录
热门推荐
yanzi1225627的专栏
03-25 2万+
ios9上有个ikev1,还有个ikev2,前文虽然支持ikev1,但是不支持ikev2,出于程序员的天性杂家觉得不得劲了。经过一番努力终于搞定了支持ikev2的配置方法。本文前提是基于前文使用链接的脚本成功跑通了ikev1. 因为个别vps上可能遇到麻烦,因为路由iptables的问题导致ikev1连不上,所以最好一步一步好。ikev1能连上的情况下,不用担心路由的问题,只需修改/usr/loc
思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
沉默的鹏先生
08-03 5266
环境拓扑图 R1配置 接口配置 R1#configure terminal R1(config)#interface ethernet 1/0 R1(config-if)#no shutdown R1(config-if)#ip address 30.1.1.2 255.255.255.0 R1(config-if)#exit R1(config)#interface ethernet 1/1 R1(config-if)#no shutdown R1(config-if)#ip address
Strongswan:gcrypt-ikev2/rw-cert测试浅析
hhd1988的专栏
06-22 820
Strongswan:gcrypt-ikev2/rw-cert测试浅析
linux ikev2 端口,ipsec使用的500端口和4500端口可以似乎被封杀了?
weixin_31232021的博客
05-11 1956
从几周前开始突然连不上了,ipsec start --nofork 前台运行打印的日志显示15[NET] received packet: from 116.253.84.217[500] to 162.243.153.127[500] (604 bytes)15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_...
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
天苍野茫
08-07 1784
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
VPP IKEv2隧道示例
redwingz的博客
04-20 1096
在安装Ubuntu 22.04.04系统的虚拟机上实现。依据fd.io官网的IKEv2文档:https://s3-docs.fd.io/vpp/22.10/usecases/ikev2/2_vpp.html。将两个VPP实例通过IPSec隧道连接。安装VPP版本23.10。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值