阿里云
发表主题 回复主题
  • 1021阅读
  • 0回复

[基础常识]在Debian 9 里安装 strongSwan

级别: 论坛版主
发帖
13501
云币
30901

strongSwan能提供方便、快捷的加密和认证,适合远程办公,信息交换等场合。 dWW.Y*339  
;@J}}h'y  
环境:Debian 9,经典网络的阿里ECS实例。 @+DX.9  
目的:服务端使用SSL证书,客户端凭用户名和密码登录。 MfkZ  
u:b=\T L  
过程: NlXimq  
sq]F;=[5  
1. apt-get update # 更新软件仓库 <naz+QK'  
X{VOAcugr  
2. apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1) hGrdtsH?  
( 5~h"s  
3. apt-get install libcharon-extra-plugins # 安装额外的 plugin,支持Windows客户端常用的MSCHAPV2加密 2zpr~cB=  
8k79&|  
4. /etc/ipsec.conf # 编辑配置文件,添加相应的连接配置内容,如下例 2qp#N%  
  1. conn sample-with-ca-cert
  2.        left=%defaultroute
  3.        leftsubnet=0.0.0.0/0
  4.        leftcert=1_yun.anqun.org_bundle.crt
  5.        right=%any
  6.        rightauth=eap-mschapv2
  7.        rightsourceip=10.2.0.0/16
  8.        rightsendcert=never
  9.        eap_identity=%any
  10.        auto=add
!9x}  
h];I{crh  
5. 将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录,SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private AwN!;t_0+N  
a{e4it  
6. /etc/ipsec.secrets # 编辑内容,写明私匙文件名称及用户名和密码等 ce(#2o&`  
#"an9<  
)e{}V\;q  
7. /etc/sysctl.conf # 如需经服务端转发,请在该文件中添加 net.ipv4.ip_forward=1 7Lt)nq-b  
g&.=2uP  
8. iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量,请根据出网网卡及用户端IP段设置 PW4q~rc=:  
#;<Y[hR{P  
}\LQ3y"[  
W>LR\]Ti@  
9. 在Windows 7系统及安装有strongSwan应用的安卓手机里测试,可成功连接 f!"w5qC^  
KmF]\:sMD  
参考: T;#FEzBz  
  • https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
  • https://wiki.strongswan.org/issues/2352
  • https://packages.debian.org/stretch/libcharon-extra-plugins
cNH7C"@GVu  
[ 此帖被dongshan8在2018-02-27 17:20重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个