阿里云ubuntu16.04搭建IPSec服務(wù)

IPSec簡介

成都創(chuàng)新互聯(lián)歡迎聯(lián)系：18982081108，為您提供成都網(wǎng)站建設(shè)網(wǎng)頁設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù)，成都創(chuàng)新互聯(lián)網(wǎng)頁制作領(lǐng)域10余年，包括成都軟裝設(shè)計(jì)等多個(gè)方面擁有豐富的網(wǎng)站維護(hù)經(jīng)驗(yàn)，選擇成都創(chuàng)新互聯(lián)，為企業(yè)保駕護(hù)航！

IPSec（Internet Protocol Security）：是一組基于網(wǎng)絡(luò)層的，應(yīng)用密碼學(xué)的安全通信協(xié)議族。IPSec不是具體指哪個(gè)協(xié)議，而是一個(gè)開放的協(xié)議族。

IPSec協(xié)議的設(shè)計(jì)目標(biāo)：是在IPV4和IPV6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活的安全服務(wù)。

IPSec VPN：是基于IPSec協(xié)議族構(gòu)建的在IP層實(shí)現(xiàn)的安全虛擬專用網(wǎng)。通過在數(shù)據(jù)包中插入一個(gè)預(yù)定義頭部的方式，來保障OSI上層協(xié)議數(shù)據(jù)的安全，主要用于保護(hù)TCP、UDP、ICMP和隧道的IP數(shù)據(jù)包。

由于阿里云上有一些限制，在阿里云ECS上部署待見IPSec和普通服務(wù)器有不一樣的地方。

安裝strongswan

編輯/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加：成都服務(wù)器托管

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是預(yù)共享密鑰，是用于驗(yàn)證 L2TP/IPSec 連接的 Unicode 字符串。user1為用戶名, user1password是密碼。

編輯 /etc/ipsec.conf

注意使用192.168網(wǎng)段而不是10.0.0.1網(wǎng)段，10.0.0.1網(wǎng)段在阿里云上好像有問題(據(jù)說被禁了？)。

重啟 strongswan

ipsec restart

修改阿里云服務(wù)器對應(yīng)安全組規(guī)則

增加 公網(wǎng)入網(wǎng) UDP 500和 UDP 4500兩個(gè)端口

打開IPv4轉(zhuǎn)發(fā)，設(shè)置NAT規(guī)則

注意是使用 eth1，而不是eth0.

ECS中eth1綁定外網(wǎng)網(wǎng)卡，eth0是內(nèi)網(wǎng)網(wǎng)卡。

相關(guān)閱讀：成都服務(wù)器托管

阿里云ubuntu16.04如何搭建pptpd服務(wù)

總結(jié)

以上所述是小編給大家介紹的阿里云 ubuntu16.04搭建IPSec服務(wù)，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對服務(wù)器之家網(wǎng)站的支持！成都小程序開發(fā)公司
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！成都小程序開發(fā)公司

原文鏈接：https://blog.csdn.net/fofabu2/article/details/78964126

文章題目：阿里云ubuntu16.04搭建IPSec服務(wù)
本文地址：http://muchs.cn/article38/sgssp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、云服務(wù)器、網(wǎng)站導(dǎo)航、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)