Openswan 做Linux ipsec vpn 服务器(二)
二 RSA认证方式 (一) net-to-net 连接方式 1 网络环境 Left network ß---àleft GateWay ß-----|------à Right Gatewayß----àRight network 192.168.1.0/24 eth0:192.168.1.1 eth0:172.16.1.1 172.16.1.0 GW192.168.1.1 eth1:1.1.1.1 eth1:1.1.1.2 GW:172.16.1.1 GW:1.1.1.2 GW:1.1.1.2
2 获取rsasigkey,并把获取的rsa 保存 在Left Gateway 上获取rsasigkey #ipsec showhostkey --letf 在Right Gateway 上获取rsasigkey #ipsec showhostkey --right 3 在Left GateWay上配置openswan 的主配置文件/etc/ipsec.conf 末尾 添加新定义的连接,并保证left GATEWAY 和right GATEWAY 中配置文件相同 #vim /etc/ipsec.conf #Add connection here conn net-to-net left=1.1.1.1 #左网关 # rsakey AQNYfk V8 #左网关的公钥,也是在上面获取的RSA leftrsasigkey=0sAQNYfk V851n9R3vrwNcZFGRqYyuhjRaRyYKIIE0RvBGjHot6JWS1SQINXPy/i TKTkte3BY104SkV fd1GH2kZD6UjLQGq85M6waDVteVlxPBsr8 W2XRJVu9REkqT211y85N4HsCMoNDf/B9bjne11hHKsJQCu/DSgt89MSnmvuIHDggz2rs/00awBrg5SOTbi5P6YDncQNx2iU05TD8JY3QqkWyyqWxrthkV/WRpsFtAvW55B5pO0Ply 5heNcWPKSIExw7nfCzJqeaQV/pPVpZt9Kbl4IsqE1SV6BN9MqHPh2ady avsn6SfXOImrDyp2DZ2 czJEiVrnntnzmU3mT3Wy3WAoiZOPNcYS3yJQpsz leftsubnet=192.168.1.0/24 #左网关所在内网的网段 leftid=@left #左网标识 leftnexthop= |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
