阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 1481阅读
  • 0回复

[基础常识]在Debian 9 里安装 strongSwan

级别: 论坛版主
发帖
13596
云币
31226

strongSwan能提供方便、快捷的加密和认证,适合远程办公,信息交换等场合。 c] -  
mw&'@M_(7  
环境:Debian 9,经典网络的阿里ECS实例。 x[=,$;o+  
目的:服务端使用SSL证书,客户端凭用户名和密码登录。 lVCnu> 8  
U@9v(TfV  
过程: \%&):OD1  
6 2#@Y-5  
1. apt-get update # 更新软件仓库 >n3ig~0d  
xX|f{)<  
2. apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1) ;nrkC\SYh:  
NL,6<ZOon,  
3. apt-get install libcharon-extra-plugins # 安装额外的 plugin,支持Windows客户端常用的MSCHAPV2加密 @/,0()*dL  
*zQhTYY  
4. /etc/ipsec.conf # 编辑配置文件,添加相应的连接配置内容,如下例 U1`pY:P  
  1. conn sample-with-ca-cert
  2.        left=%defaultroute
  3.        leftsubnet=0.0.0.0/0
  4.        leftcert=1_yun.anqun.org_bundle.crt
  5.        right=%any
  6.        rightauth=eap-mschapv2
  7.        rightsourceip=10.2.0.0/16
  8.        rightsendcert=never
  9.        eap_identity=%any
  10.        auto=add
z\"9T?zoo  
Tm$8\c4V:*  
5. 将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录,SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private X .sOZb?$  
5=\^DeM@ H  
6. /etc/ipsec.secrets # 编辑内容,写明私匙文件名称及用户名和密码等 G5%k.IRz  
jn`5{ ]D  
+IMt$}7[  
7. /etc/sysctl.conf # 如需经服务端转发,请在该文件中添加 net.ipv4.ip_forward=1 B}nT>Ub  
\x:} |   
8. iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量,请根据出网网卡及用户端IP段设置 u{7->[=  
* =*\w\ te  
3-oKY*jO  
Tq SjL{l%  
9. 在Windows 7系统及安装有strongSwan应用的安卓手机里测试,可成功连接 ~k%XW$cV  
hYh~%^0dt  
参考: el\xMe^SY  
  • https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
  • https://wiki.strongswan.org/issues/2352
  • https://packages.debian.org/stretch/libcharon-extra-plugins
5{WvV%  
[ 此帖被dongshan8在2018-02-27 17:20重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 84 - 28 = ?
上一个 下一个