阿里云
发表主题 回复主题
  • 607阅读
  • 0回复

[基础常识]在Debian 9 里安装 strongSwan

级别: 论坛版主
发帖
13221
云币
30265

strongSwan能提供方便、快捷的加密和认证,适合远程办公,信息交换等场合。 D=Ia$O0.  
#tX\m ;  
环境:Debian 9,经典网络的阿里ECS实例。 %+Hhe]J ld  
目的:服务端使用SSL证书,客户端凭用户名和密码登录。  Age  
=)_9GO  
过程: ,dn6z#pb+  
n7-|\p!xP6  
1. apt-get update # 更新软件仓库 E57:ap)/  
N3/G6wn  
2. apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1) ~*"]XE?M  
PNy)TqdRS  
3. apt-get install libcharon-extra-plugins # 安装额外的 plugin,支持Windows客户端常用的MSCHAPV2加密 /zxLnT; 5  
-M=#U\D  
4. /etc/ipsec.conf # 编辑配置文件,添加相应的连接配置内容,如下例 ,liFo.kT8%  
  1. conn sample-with-ca-cert
  2.        left=%defaultroute
  3.        leftsubnet=0.0.0.0/0
  4.        leftcert=1_yun.anqun.org_bundle.crt
  5.        right=%any
  6.        rightauth=eap-mschapv2
  7.        rightsourceip=10.2.0.0/16
  8.        rightsendcert=never
  9.        eap_identity=%any
  10.        auto=add
X*ZTn 7<  
J)(KGdk  
5. 将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录,SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private DD 8uG`<  
]?KTw8j}  
6. /etc/ipsec.secrets # 编辑内容,写明私匙文件名称及用户名和密码等 2?vjj:P+h  
yTt,/+I%gJ  
`zf,$67>1  
7. /etc/sysctl.conf # 如需经服务端转发,请在该文件中添加 net.ipv4.ip_forward=1 Iw@ou  
`N<6)MX3>g  
8. iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量,请根据出网网卡及用户端IP段设置 tYb8a  
Gg'sgn   
GxH]  
>i&"{GZ  
9. 在Windows 7系统及安装有strongSwan应用的安卓手机里测试,可成功连接 {WokH;a/  
z"7I5N  
参考: "&$ [@c  
  • https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
  • https://wiki.strongswan.org/issues/2352
  • https://packages.debian.org/stretch/libcharon-extra-plugins
KMs[/|HX\  
[ 此帖被dongshan8在2018-02-27 17:20重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 6 - 6 = ?
上一个 下一个