ipsec服务器搭建 kali开启ssh服务
阿里云ubuntu1604搭建IPSec服务
IPSec简介
IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。
IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。
安装strongswan
apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic
编辑/etc/ipsec.secrets
vi/etc/ipsec.secrets
增加:
: PSK“test”
user1: XAUTH“user1password”
其中PSK是预共享密钥,是用于验证 L2TP/IPSec连接的 Unicode字符串。user1为用户名, user1password是密码。
编辑/etc/ipsec.conf
config setup
cachecrls=yes
uniqueids=yes
conn ios
keyexchange=ikev1
authby=xauthpsk
xauth=server
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
right=%any
rightsubnet=192.168.0.1/16
rightsourceip=192.168.0.1/16
rightdns=223.5.5.5
auto=add
注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。
重启 strongswan
ipsec restart
修改阿里云服务器对应安全组规则
增加公网入网 UDP 500和 UDP 4500两个端口
打开IPv4转发,设置NAT规则
sysctl net.ipv4.ip_forward=1
iptables-t nat-A POSTROUTING-s 192.168.0.1/16-o eth1-j MASQUERADE
注意是使用 eth1,而不是eth0.
ECS中eth1绑定外网网卡,eth0是内网网卡。
相关阅读:
阿里云ubuntu16.04如何搭建pptpd服务
总结
以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,大家如有疑问可以留言,或者联系站长。感谢亲们支持!!!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
如何用Android手机连接IPSec VPN服务器
要连接Android手机到IPSec VPN服务器,首先确保路由器的IPsec功能已启用并配置好。连接步骤可能会因手机型号和Android版本的不同而有所差异,这里以华硕ROG Phone 6运行Android 14为例说明:
1.从路由器下载证书到手机:在华硕路由器App中,进入[设置]> [VPN]> [IPSec VPN]> [对于手机]> [导出],获取CA证书。
2.安装证书:在手机中,进入[设置]> [安全]> [加密与凭据]> [安装证书],选择从路由器导出的CA证书。
3.新增IPSec配置:打开[设置]> [更多连接]> [VPN],点击[+],输入服务器信息:
名称:自定义配置文件名。
类型:IKEv2/IPSec MSCHAPv2(Android 14)或IPSec Xauth PSK(Android 9-11)。
服务器地址:输入服务器IP或域名。
标识符或预共享密钥:使用服务器提供的用户名和密码。
4.保存并连接:完成信息填写后,点击[保存],然后选择新配置文件并点击[连接]。成功后,钥匙图标会显示[已连接],表示连接成功,可以开始使用网络。
对于Android 9/10/11的用户,步骤1是在[网络与互联网]> [其他功能]> [VPN]中新增IPSec配置,其他步骤类似。请注意,具体步骤可能会因手机型号和Android版本的实际更新有所调整。
如何在CentOS创建L2TP/ipsec VPN服务
创建L2TP/ipsec VPN服务步骤:
1、右键单击“网上邻居”选择“属性”,打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导,点“下一步”。在“网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1),点击“下一步”。
4、勾寻允许虚拟专用连接”,点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议,一般保持默认即可这里我们选择l2tp协议。点击“下一步”后,服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。
