阿里云centos7java服务器搭建(阿里云 ubuntu16.04搭建IPSec服务)
阿里云centos7java服务器搭建
阿里云 ubuntu16.04搭建IPSec服务IPSec简介
IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。
IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。
安装strongswan
|
apt-get update apt-get install strongswan strongswan-plugin-xauth-generic |
编辑/etc/ipsec.secrets
vi /etc/ipsec.secrets
增加:
: PSK "test"
user1 : XAUTH "user1password"
其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。
编辑 /etc/ipsec.conf
|
config setup cachecrls=yes uniqueids=yes conn ios keyexchange=ikev1 authby=xauthpsk xauth=server left=%defaultroute leftsubnet=0.0.0.0/0 leftfirewall=yes right=%any rightsubnet=192.168.0.1/16 rightsourceip=192.168.0.1/16 rightdns=223.5.5.5 auto=add |
注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。
重启 strongswan
ipsec restart
修改阿里云服务器对应安全组规则
增加 公网入网 UDP 500和 UDP 4500两个端口
打开IPv4转发,设置NAT规则
|
sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE |
注意是使用 eth1,而不是eth0.
ECS中eth1绑定外网网卡,eth0是内网网卡。
相关阅读:
阿里云ubuntu16.04如何搭建pptpd服务
总结
以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对开心学习网网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
原文链接:https://blog.csdn.net/fofabu2/article/details/78964126
- ubuntu如何卸载clion(Ubuntu16.04安装clion全过程及步骤详解)
- ubuntu下使用vscode(使用Vscode结合docker进行开发的详细过程)
- linux安装sqlserver 2008 r2(Ubuntu 下安装SQL Server教程)
- ubuntu下vscode的使用教程(Vscode远程连接Ubuntu出错问题的解决方法)
- linux时间同步ubuntu(在Ubuntu中使用NTP实现时间同步)
- kubernetes 虚拟机安装(VirtualBox+Ubuntu16搭建Kubernetes集群的实现)
- ros必须在ubuntu安装吗(详解ubuntu20.04下CLion2020.1.3安装配置ROS过程说明)
- ubuntu20.04安装启动问题(安装ubuntu18.04报:failed to load ldlinux.c32的问题及解决步骤)
- ubuntu16.04开机默认root(新版ubuntu20.04 使用root用户登录系统的详细教程)
- ubuntu ssh登录服务器(ubuntu开启SSH服务远程登录操作的实现)
- ubuntu中source指令(怎么修改Ubuntu的源列表source list详解)
- 修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法(修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法)
- pythondjango搭建web(PythonWeb项目Django部署在Ubuntu18.04腾讯云主机上)
- centos中docker安装部署(三分钟完成 ubuntu16.04初始化,Java,maven,docker环境的部署问题)
- linux安装opencv版本(详解ubuntu安装opencv的正确方法)
- 树莓派3B+安装64位ubuntu系统和docker工具的操作步骤详解(树莓派3B+安装64位ubuntu系统和docker工具的操作步骤详解)
- 历史惊人的相似,美国80万加仑牛奶倒入下水道,意味着什么(历史惊人的相似)
- 美国数十万加仑牛奶倒进下水道,世界会重演1929年的大萧条吗(美国数十万加仑牛奶倒进下水道)
- 美国数十万加仑牛奶倒入下水道,贫民区食不果腹,历史再次重演(美国数十万加仑牛奶倒入下水道)
- 美国倒掉数十万加仑牛奶 上热搜第一,这一幕似曾相识(美国倒掉数十万加仑牛奶)
- 深度 倒牛奶 这一幕为何又在美国上演(深度倒牛奶)
- 美国数十万加仑牛奶倒下水道怎么回事 原因曝光令人心痛(美国数十万加仑牛奶倒下水道怎么回事)
热门推荐
- php+mysql源码部署教程(在WIN主机IIS上支持PHP和MySQL实现方法)
- 如何用postman做接口测试(基于postman实现http接口测试过程解析)
- background-position的使用
- datatable添加行列
- docker如何启动springboot(Centos8.3、docker部署springboot项目实战案例分析)
- python3标准库资源(Python3标准库总结)
- pythonsocket详细用法(Python中的Socket 与 ScoketServer 通信及遇到问题解决方法)
- 织梦文章发布页如何增加表单(织梦CMS列表页只显示一篇文章的解决办法)
- 如何调用dede标签(浅析Dedecms程序SEO常用的列表标签调用代码集合)
- javascript:void(0)的用法
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9