StrongSwan 简介 它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的×××产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员
配置目的: 实现线下IDC与腾讯云内网打通,腾讯云端未购买(×××网关、云市场第三方×××产品等等) site-to-site
上菜:**** 本文主要说明云服务器端的配置,防火墙端大家都能撸,故省略。。。
腾讯云服务器端配置:
1、运行以下命令安装strongSwan:
yum -y install strongswan
2、运行以下命查看安装的软件版本:
strongswan version
3、配置strongSwan: 运行以下命令打开ipsec.conf配置文件。 [root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.conf [root@VM_1_2_centos ipsec.d]# vi wx.conf
ipsec.conf - strongSwan IPsec configuration file
basic configuration
config setup # strictcrlpolicy=yes # uniqueids = no
Add connections here.
Sample ××× connections
conn %default authby=psk conn TO-WX-OFFICE keyexchange=ikev1 left=10.1.1.2 leftid=132.232.XX.XX leftsubnet=10.1.1.0/24 right=103.20.XX.XX rightid=103.20.XX.XX rightsubnet=10.15.1.0/24 auto=route ike=des-md5-modp1024 ikelifetime=86400s esp=des-md5-modp1024 lifetime=86400s type=tunnel
include ipsec.d/*.conf #建立多条不同节点隧道,使用单独的配置文件 注意:经测试可以实现以上多条隧道及不同配置文件 更多场景配置样例及参数详解,参见官网(https://strongswan.org/documentation.html 或https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection) 4、配置ipsec.secrets文件: [root@VM_1_2_centos ~]# vim /etc/strongswan/ipsec.secrets 10.1.1.2 103.20.248.66 : PSK anchnet.com
5、打开系统转发配置:
echo 1 > /proc/sys/net/ipv4/ip_forward
执行以下命令启动strongSwan服务。
chkconfig strongswan on
service strongswan start
6、在腾讯云vpc路由表设置去往IDC的路由表: 省略。。。。。。。。 7、查看***建立状态:
IDCJuniper网防火墙配置: 省略。。。。。。