Linux OpenSwan VPN
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-01
【试验名称】 OpenSwan的配置 【试验目标】 通过OpenSwan搭建Ipsec VPN服务器.是不同站点之间通过Ipsec协议实现数据的安全传输. 【试验拓扑】 【试验步骤】 第一步:试验环境的搭建. (1) 对left LINUX进行基本配置,其中包括:配置网卡地址,修改主机名,设置SELINUX的安全级别为disabled,开启路由功能并且关闭默认的包过滤功能,在防火墙中设置源地址伪装,并且保存防火墙配置,添加默认网关. 配置eth0 IP地址. Netconfig –d eth1 vi /etc/sysconfig/network Vi /etc/hosts Vi /etc/sysconfig/selinux Vi /etc/syctl.conf 使用sysctl –p命令使以上设置立即生效. Iptables –t nat –A POSTROUTING –s 192.167.3.0/24 –o eth1 –j MASQURADE Route add default gw 10.10.10.100 (2) 对right LINUX的基本配置内容与以上配置内容基本一致.其中不同的有:网卡参数.主机名,iptables的设置 eth0网卡参数配置 Eth1 网卡参数的配置 主机名的修改 Iptables –t nat –A POSTROUTING –s 192.167.13.0/24 –o eth0 –j MASQUERADE Route add default gw 10.10.10.10 (3)left 客户端IP地址与right客户端IP地址的设置. (3) 测试网络连通性. 在ping的同时可以使用linux自带的dump工具进行抓包分析. 第二步:安装OpenSwan服务软件包.并且进行相应配置. (1) 在left服务器上挂载光盘,并且释放OpenSwan服务软件包. tar zxvf /media/openswan-2.6.14.tar.gz –C /usr/local/src 进入释放的目录,直接使用 将此文件/etc/sys/net/ipv4/config/*/send_redirects中的值修改为0
Echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
Echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
Echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
Echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
Echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
Echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
Echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
Echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
Echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects
Echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects
第三步:以上配置完成之后,进行 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Linux OpenSwan VPN的所有评论
