腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

腾讯云CentOS服务器安装StrongSwan与Juniper防火墙搭建Ipsec***

StrongSwan简介它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制，使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员

配置目的：实现线下IDC与腾讯云内网打通，腾讯云端未购买（×××网关、云市场第三方×××产品等等）site-to-site

上菜：****本文主要说明云服务器端的配置，防火墙端大家都能撸，故省略。。。

腾讯云服务器端配置：

1、运行以下命令安装strongSwan：

yum -y install strongswan

2、运行以下命查看安装的软件版本：

strongswan version

3、配置strongSwan：运行以下命令打开ipsec.conf配置文件。[root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.conf [root@VM_1_2_centos ipsec.d]# vi wx.conf

ipsec.conf - strongSwan IPsec configuration file

basic configuration

config setup

strictcrlpolicy=yes

# uniqueids = no

Add connections here.

Sample ××× connections

conn %defaultauthby=pskconn TO-WX-OFFICEkeyexchange=ikev1left=10.1.1.2leftid=132.232.XX.XXleftsubnet=10.1.1.0/24right=103.20.XX.XXrightid=103.20.XX.XXrightsubnet=10.15.1.0/24auto=routeike=des-md5-modp1024ikelifetime=86400sesp=des-md5-modp1024lifetime=86400stype=tunnel

include ipsec.d/*.conf #建立多条不同节点隧道，使用单独的配置文件注意：经测试可以实现以上多条隧道及不同配置文件更多场景配置样例及参数详解，参见官网（或~]# vim /etc/strongswan/ipsec.secrets 10.1.1.2 103.20.248.66 : PSK anchnet.com

5、打开系统转发配置：

echo 1 > /proc/sys/net/ipv4/ip_forward

执行以下命令启动strongSwan服务。

chkconfig strongswan on

service strongswan start

IDCJuniper网防火墙配置：省略。。。。。。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。