阿里云 公网网卡 阿里云ip

阿里云ubuntu1604搭建IPSec服务

IPSec简介

IPSec（Internet Protocol Security）：是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。

IPSec协议的设计目标：是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。

IPSec VPN：是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保障OSI上层协议数据的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

由于阿里云上有一些限制，在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。

安装strongswan

apt-get update

apt-get install strongswan strongswan-plugin-xauth-generic

编辑/etc/ipsec.secrets

vi/etc/ipsec.secrets

增加：

: PSK“test”

user1: XAUTH“user1password”

其中PSK是预共享密钥，是用于验证 L2TP/IPSec连接的 Unicode字符串。user1为用户名, user1password是密码。

编辑/etc/ipsec.conf

config setup

cachecrls=yes

uniqueids=yes

conn ios

keyexchange=ikev1

authby=xauthpsk

xauth=server

left=%defaultroute

leftsubnet=0.0.0.0/0

leftfirewall=yes

right=%any

rightsubnet=192.168.0.1/16

rightsourceip=192.168.0.1/16

rightdns=223.5.5.5

auto=add

注意使用192.168网段而不是10.0.0.1网段，10.0.0.1网段在阿里云上好像有问题(据说被禁了？)。

重启 strongswan

ipsec restart

修改阿里云服务器对应安全组规则

增加公网入网 UDP 500和 UDP 4500两个端口

打开IPv4转发，设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables-t nat-A POSTROUTING-s 192.168.0.1/16-o eth1-j MASQUERADE

注意是使用 eth1，而不是eth0.

ECS中eth1绑定外网网卡，eth0是内网网卡。

相关阅读：

阿里云ubuntu16.04如何搭建pptpd服务

总结

以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务，大家如有疑问可以留言，或者联系站长。感谢亲们支持！！！

如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

怎么用阿里云服务器地址怎么用阿里云服务器地址查看

如何在阿里云服务器上进行备案？

您需要在阿里云备案系统中重新录入备案信息。无论是域名转接入还是新备案，都需要提交相同的资料。

如何使用阿里云服务器？

1.购买服务器后，先登录到阿里云服务器控制台。

2.点击控制台顶部的“控制台”。

3.通过左侧栏，切换到“云服务器ECS”即可登录。

4.使用ECS控制台的远程连接功能来登录到云服务器。

如何为阿里云ECS云服务器添加虚拟网卡？

1.登录您的云服务器管理控制台，选择服务器的区域和项目。

2.进入“弹性云服务器”列表，输入服务器名称、IP地址或ID进行搜索。

3.选择待添加网卡的弹性云服务器，并进入其详情页面。

4.在“网卡”页签处点击“添加网卡”，选择子网和安全组后点击“确定”。

如何设置阿里云服务器的对外通信IP和端口？

对于运行tcp服务器程序的阿里云服务器，只需在服务器上监听指定端口。然后，在安全组和防火墙中添加相应的公网IP和端口规则，即可对外提供服务。若使用IIS作为web服务器，是否使用取决于您的业务需求。

如何向阿里云服务器上传文件？

1.在本地电脑上使用快捷键“WIN+R”打开“运行”对话框，输入“MSTSC”，点击确定。

2.在“远程桌面连接”窗口中输入阿里云服务器的IP地址，点击“选项”展开。

3.点击“本地资源”，然后点击“详细信息”。

4.勾选要上传文件的本地磁盘，点击确定。

5.连接到阿里云服务器后，打开“我的电脑”，找到映射的本地磁盘。

6.将要上传的文件复制后粘贴到阿里云服务器的磁盘上，即可完成上传。

阿里云弹性公网EIP和固定IP地址有什么区别

阿里云服务器自带的公网IP地址和弹性公网IP有何差异？固定IP在购买云服务器时，选择带宽自动分配的公网IP，当云服务器释放时，固定IP地址也会随之释放。而弹性公网EIP是一种可以独立持有的公网IP地址资源，EIP可以独立存在。目前，固定IP地址也可以转换为弹性公网IP。

接下来，阿里云服务器网将详细阐述阿里云弹性公网EIP与云服务器固定IP地址之间的区别：

弹性公网IP与固定IP的区别包括获取方式、使用方式和计费方式。

EIP的获取方式与固定IP不同，EIP可以独立购买，而固定IP是在购买ECS云服务器时，勾选“分配公网IPv4地址”系统自动分配的。EIP可以独立持有，而固定IP是跟随ECS云服务器存在的。当然，也可以将固定IP转换为弹性公网IP。

在弹性公网IP的使用方式上，EIP更为灵活，可以独立持有，并将EIP绑定到ECS、NAT网关、ENI网卡、私网负载均衡SLB上，也可以实现动态解绑。固定公网IP则是跟随ECS云服务器创建的，不可以解绑，也不可以绑定其他实例，固定IP可以转换为EIP。另外，公网IP可以在ECS实例的网卡上看到，而EIP是通过NAT方式将IP地址映射到ECS的位于私网的网卡上，所以在网卡上无法看到EIP。

EIP和固定IP的费用相差不大，一般按照带宽计费标准，例如在包年包月计费模式下，中国大陆地域的收费标准为23元/Mbps/月，但弹性公网IP（EIP）可能会收取配置费。固定IP地址是云服务器购买带宽时赠送的公网IP，带宽费和云服务器一起支付。EIP则是单独付费的，付费模式分为包年包月和按量付费两种，详细信息可参考：阿里云百科弹性公网EIP费用有详细说明。