• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    阿里云 ubuntu16.04搭建IPSec服务

    IPSec简介

    IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。

    IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。

    IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

    由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。

    安装strongswan

    apt-get update
    apt-get install strongswan strongswan-plugin-xauth-generic

    编辑/etc/ipsec.secrets

    vi /etc/ipsec.secrets

    增加:

    : PSK "test"
    user1 : XAUTH "user1password"

    其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。

    编辑 /etc/ipsec.conf

    config setup
     cachecrls=yes
     uniqueids=yes
    
    conn ios
     keyexchange=ikev1
     authby=xauthpsk
     xauth=server
     left=%defaultroute
     leftsubnet=0.0.0.0/0
     leftfirewall=yes
     right=%any
     rightsubnet=192.168.0.1/16
     rightsourceip=192.168.0.1/16
     rightdns=223.5.5.5
     auto=add

    注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。

    重启 strongswan

    ipsec restart

    修改阿里云服务器对应安全组规则

    增加 公网入网 UDP 500和 UDP 4500两个端口

    打开IPv4转发,设置NAT规则

    sysctl net.ipv4.ip_forward=1
    
    iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

    注意是使用 eth1,而不是eth0.

    ECS中eth1绑定外网网卡,eth0是内网网卡。

    相关阅读:

    阿里云ubuntu16.04如何搭建pptpd服务

    总结

    以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
    如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

    上一篇:Nginx添加lua模块的实现方法
    下一篇:centos8 安装 nginx的详细教程(图文)
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    阿里云 ubuntu16.04搭建IPSec服务 阿里,云,ubuntu16.04,搭建,