ubuntu16.04编译安装测试strongswan

时间:2024-05-20 16:13:41

1.参考https://blog.****.net/puppylpg/article/details/64918562
配置net2net-psk
其中sudo apt-get install strongswan 这个不靠谱。最后执行sudo ipsec up net-net会报错
DH group selection failed
暂时无法解决。放弃。
不过他提供的组网图 和 组网模式 还是不错的。可以照搬。
ubuntu16.04编译安装测试strongswan
2.参考https://blog.****.net/kakabuqinuo/article/details/100728813
一 。只测试net-net-psk
举另外一个例子
/etc/ipsec.conf
A:
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.X.A
leftsubnet=192.85.0.0/16
[email protected]
leftfirewall=yes
right=192.168.X.B
rightsubnet=192.86.0.0/16
[email protected]
auto=add
B:
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.X.B
leftsubnet=192.86.0.0/16
[email protected]
leftfirewall=yes
right=192.168.X.A
rightsubnet=192.85.0.0/16
[email protected]
auto=add

/etc/ipsec.secrets
AB一样
: RSA serverkey.pem
: RSA clientkey.remoteserver.pem
moon : EAP “moon”
@xxx.server.com @yyy.server.com : PSK “hello”

二。Road Warrior 模式,环境1描述如下:
机器名A-C-D
v*n client(192.168.0.1) <—> v*n server(双网卡:192.168.0.2 10.2.0.1) <—> 子网客户机(10.2.0.10)
配置
A
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.1
[email protected]
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
[email protected]
auto=add
C
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.2
leftsubnet=10.2.0.0/16
[email protected]
leftfirewall=yes
right=%any
[email protected]
auto=add

三。Road Warrior 模式,环境2描述如下:
机器名A-B-C-D
eth0 eth1
v*n client(10.1.0.10) <—> 某某网关(双网卡:192.168.0.1 10.1.0.1)<—> v*n server(双网卡:192.168.0.2 10.2.0.1) <—> 子网客户机(10.2.0.10)
需要先做几个操作
要么
在B上操作
sudo iptables -t nat -A POSTROUTING -s 10.1.0.10/16 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -s 10.1.0.10/16 -j ACCEPT

要么
在C上操作sudo route add default gw 192.168.0.1

配置
A
conn net-net-psk
keyexchange=ikev2
authby=secret
left=10.1.0.10
[email protected]
leftfirewall=yes
right=192.168.0.2
rightsubnet=10.2.0.0/16
[email protected]
auto=add
C
conn net-net-psk
keyexchange=ikev2
authby=secret
left=192.168.0.2
leftsubnet=10.2.0.0/16
[email protected]
leftfirewall=yes
right=%any
[email protected]
auto=add