快速业务通道

Linux OpenSwan VPN

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-01

【试验名称】

OpenSwan的配置 【试验目标】 通过OpenSwan搭建Ipsec VPN服务器.是不同站点之间通过Ipsec协议实现数据的安全传输. 【试验拓扑】 【试验步骤】 第一步:试验环境的搭建. (1) left LINUX进行基本配置,其中包括:配置网卡地址,修改主机名,设置SELINUX的安全级别为disabled,开启路由功能并且关闭默认的包过滤功能,在防火墙中设置源地址伪装,并且保存防火墙配置,添加默认网关. 配置eth0 IP地址. Netconfig –d eth1 vi /etc/sysconfig/network Vi /etc/hosts Vi /etc/sysconfig/selinux Vi /etc/syctl.conf 使用sysctl –p命令使以上设置立即生效. Iptables –t nat –A POSTROUTING –s 192.167.3.0/24 –o eth1 –j MASQURADE Route add default gw 10.10.10.100 (2) right LINUX的基本配置内容与以上配置内容基本一致.其中不同的有:网卡参数.主机名,iptables的设置 eth0网卡参数配置 Eth1 网卡参数的配置 主机名的修改 Iptables –t nat –A POSTROUTING –s 192.167.13.0/24 –o eth0 –j MASQUERADE Route add default gw 10.10.10.10 (3)left 客户端IP地址与right客户端IP地址的设置. (3) 测试网络连通性. 在ping的同时可以使用linux自带的dump工具进行抓包分析. 第二步:安装OpenSwan服务软件包.并且进行相应配置. (1) left服务器上挂载光盘,并且释放OpenSwan服务软件包. tar zxvf /media/openswan-2.6.14.tar.gz –C /usr/local/src 进入释放的目录,直接使用make命令进行编译安装.Make programs install 编译完成之后直接重启. 使用命令 ipsec - -version命令检测OpenSwan是否正确安装.left服务器上生成自己的私钥并且保存到 /etc/ipsec.secrets文件中. Ipsec newhostkey –output /etc/ipsec.secrets 在生成left服务器上生成公钥,并且保存到left文件中. Ipsec showhostkey –left > left (2) right服务器上做以上相同的配置并且生成自己的私钥与公钥. 使用SSH 中的scp命令将right服务器上的公钥拷贝到left服务器上. Scp right root@10.10.10.10:/etc (3) left服务器上编辑IPSEC配置文件. 使用mv 命令将right服务器上的公钥文件移动到当前目录下. 编辑ipsec配置文件. 编辑完成之后,直接使用scp命令将此配置文件拷贝到right server中的/etc目录下,系统会自动覆盖right server 原有的配置文件. Scp /etc/ipsec.conf root@10.10.10.100:/etc 拷贝完成之后,在right server 上查看此配置文件的内容是否和left server上的内容完全相同. (4) 配置完成之后,重启ipsec服务. (5) 使用 ipsec verify验证OpenSwan是否正常运行. 出现以上问题之后将此文件/etc/sys/net/ipv4/config/*/send_redirects中的值修改为0 Echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects Echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects Echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects Echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects Echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects Echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects Echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects Echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects Echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects Echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects 第三步:以上配置完成之后,进行ipsecVPN 的测试.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号