Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >策略型VPN对接strongswan

策略型VPN对接strongswan

原创

作者头像

pinkcchen

修改于 2023-06-07 07:09:46

修改于 2023-06-07 07:09:46

1.5K0

举报

文章被收录于专栏：腾讯云网络专家服务腾讯云网络专家服务

一、组网

二、购买VPN网关

参考https://cloud.tencent.com/document/product/554/52861

三、配置IDC侧服务器配置

① 安装strongswan

yum install strongswan -y

② 配置strongswan(供参考)

vim /etc/strongswan/ipsec.conf

示例：

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup

# strictcrlpolicy=yes

# uniqueids = no

charondebug="all"

conn %default

ikelifetime=1440m

keylife=60m

rekeymargin=3m

keyingtries=0

keyexchange=ikev1 #ike版本

authby=psk

conn toshanghai

left=%defaultroute

leftid=x.x.x.x #本地端VPN网关公网IP

leftsubnet=192.168.22.0/24 #本地端私有网络地址，如果要确保VPC网段都能通，需要添加整段VPC地址

right=x.x.x.x #对端V**网关公网IP

rightsubnet=172.16.1.0/24 #对端私有网络地址

auto=start #进程主动时立即建立 IPsec 安全连接

type=tunnel

ike=3des-md5-modp1024

esp=3des-md5-modp1024

③ 配置认证密钥

vim /etc/strongswan/ipsec.secrets

④ 服务器系统配置

[root@VM-22-6-centos ~]# vim /etc/sysctl.conf

#配置转发，默认是0

net.ipv4.ip_forward = 1

#关闭重定向，防止恶意用户可以使用IP重定向来修改远程主机中的路由表

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.all.send_redirects = 0

⑤ 使能系统配置

sysctl -p

⑥ 启动服务，设置开机自启，配置路由（如有需要）

四、配置VPNGW

五、测试连通性

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

在CentOS上使用strongSwan搭建IPsec V P N服务

客户业务在往腾讯云迁移的过程中，因为两边的数据需要同步，所以需要建立站点到站点的IPsec V**连接，由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候，就需要我们自己搭建IPsec V**服务。

Vicwan

2019/09/12

24K0

在CentOS上使用strongSwan搭建IPsec V P N服务

StrongSwan跨平台IPsec ESP报文解密方法

在基于Strongswan搭建IPsec站点到站点VPN的实际运维中，当遇到两侧流量选择器（Traffic Selector）定义的数据流无法互通时，常规的排障手段是通过Wireshark抓包分析。但IPsec协议栈的ESP封装机制会对有效载荷进行加密，导致抓包工具无法直接解析内层报文，这给问题定位带来了技术挑战。

于顾而言SASE

2025/03/24

750

StrongSwan跨平台IPsec ESP报文解密方法

腾讯云V**网关对接StrongSwan开源V**软件配置手册

ECS选择Linux centos 7.4 （服务器创建过程不进行演示请自行查找）

Hunter

2018/07/06

4.6K0

腾讯云V**网关对接StrongSwan开源V**软件配置手册

Centos7安装L2TP

2.检查是否开启了TUN，有的虚拟机主机需要开启，返回结果为cat: /dev/net/tun: File descriptor in bad state就表示通过。

兜兜转转

2023/03/06

4.9K4

在linux服务器上使用strongswan自建ipsecV**网关实现IDC与云的内网通信配置实例

VPN 连接 https 私有网络云服务器网络安全

公有云技术已经非常成熟，各行各业都在上云。有的客户本身有自建IDC，想实现数据迁移或者公有云+本地IDC混合云运行模式，就需要打通IDC与公有云之间的内网，目前腾讯云有两个方案：

elliswu

2019/06/25

8.6K7

Centos7.2下部署L2TP/IPsec类型的VPN环境记录

tcp/ip VPN 连接 bash bash 指令

之前在机房部署了PPTP的V**环境，后面发现有的同事使用的mac本不能连接PPTP，原因是IOS10.0系统以后就不支持PPTP的V**了，于是打算将V**更换L2TP类型的。 L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处: 1）PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接； 2）PPTP使用单一隧道，L2TP使用多隧道； 3）L2TP提供包头压缩、隧道验证，而PPTP不支持。 4）L2TP的可应用性更为广泛，很多路由不支持PPTP穿透

洗尽了浮华

2022/03/28

8.6K0

Centos7.2下部署L2TP/IPsec类型的VPN环境记录

strongswan与腾讯云V**网关互联实验

ipsec vpn互联可以使用专有的VPN设备，比如腾讯云的VPN网关，同时也可以安装vpn软件，比如strongswan。记录一次linux机器安装strongswan自建VPN网关和腾讯云VPN网关对接实践。

陈佳

2019/06/28

4K0

learning：vpp-sswan 实现ipsec策略模式（2）

range 接口配置系统 IPsec

上一节完成了vpp-sswan基本环境的安装部署，接下来搭建环境来验证ike协商及转发功能，下图是基本环境配置组网情况：

dpdk-vpp源码解读

2023/12/04

1.1K4

learning：vpp-sswan 实现ipsec策略模式（2）

近期研究VPN的一些记录(OpenVPN,pptp,l2tp)

VPN 连接 centos linux 网络安全 https

近期由于一些需要（特别是上Google），研究了下在VPS上搭建VPN服务器的方法。其中遇到一些坑，顺带记下来以备下次使用。

owent

2023/03/06

6.4K0

使用libreswan搭建IPSec VPN Site to Site 站点到站点云上配置

路由配置 IPsec 防火墙连接

我们知道在Linux可以通过libreswan或者strongswan来配置站点到站点的IPSec 专用网络。

繁华是客

2024/11/04

7870

使用libreswan搭建IPSec VPN Site to Site 站点到站点云上配置

VPN技术指南：OpenVPN和IPsec的配置与管理

运维安全 vpn 腾讯技术创作特训营S10

这里推荐一篇实用的文章：《小型项目架构设计：提升可维护性与扩展性的实用原则》，作者：【不惑】。

Echo_Wish

2024/12/03

3550

VPN技术指南：OpenVPN和IPsec的配置与管理

tcp/ip 编程算法缓存

ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。

孤鸿

2022/09/23

4.9K0

CentOS搭建VPN服务，一次性成功，收藏了

tcp/ip VPN 连接

虚拟私人网络（英语：Virtual Private Network，缩写为VPN）是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内部网的网络讯息。它利用已加密的通道协议（Tunneling Protocol）来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络（例如：互联网）来发送可靠、安全的消息。需要注意的是，加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

民工哥

2021/02/23

51.8K2

CentOS搭建VPN服务，一次性成功，收藏了

Docker搭建虚拟专用网

容器镜像服务

目前我们在面临远程办公所采用的策略，无非就是利用第三方软件进行远程办公，比如向日葵，TeamViewer进行远程控制，但是该方式往往受到限速等因素导致体验十分不好。

甄士隐

2022/03/09

7.9K1

VPN技术指南：OpenVPN和IPsec的配置与管理

管理客户端配置 IPsec vpn

在现代网络安全中，虚拟专用网络（VPN）是保护数据传输安全、实现远程访问的关键技术。OpenVPN和IPsec是两种广泛应用的VPN解决方案，各具优势。本文将详细介绍如何配置和管理OpenVPN和IPsec，并提供相关代码和示例，帮助读者理解和应用这些技术。

Echo_Wish

2024/12/04

7900

部署VPN中l2tp（上）

ide yum tcp/ip VPN 连接

L2TP（Layer 2 Tunneling Protocol） VPN是一种用于承载PPP报文的隧道技术，该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。

陈不成i

2021/06/30

6.2K2

配置使用 Snat 实现内网代理上网

nat NAT 网关 tcp/ip 网络安全

NAT 全名是 Network Address Translation，字面上的意思是网络地址转换，它还可以分为源地址转换(SNAT)和目的地址转换(DNAT)。SNAT 主要是用来给内网的主机提供连接到 Internet 的默认网关，而 DNAT 主要将内网机器的端口映射到外网上面。

民工哥

2021/10/18

1.8K0

配置使用 Snat 实现内网代理上网

部署VPN中l2tp（中）

1.PPP就是一个拨号软件，用来提供用户登录的用户名和密码验证用的。实际上，PPTP和L2TP是可以共存在一台服务器上的，而且它们还可以共享用户登录账号信息，因为它们都用PPP作为用户登录连接。 yum install ppp

陈不成i

2021/06/30

2.8K0

RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置方式

VPN 连接运维 DevOps 解决方案网络安全 tcp/ip

ipsec诞生于20世纪90年代，迄今为止，在实现内网互通解决方案中ipsec都是较为常用的。不少网关设备都会考虑集成ipsec的能力，ros便是如此，它作为一个软路由系统，支持的ipsec算法较为完善，本文将以GUI、CLI两种方式讲解ros的ipsec配置，与云上VPC网络实现内网互通。

RokasYang

2022/08/28

7K1

RouterOS(ros)与云上VPC通过IPsec实现内网互通 - 涵盖GUI/CLI两种配置方式

使用爱快连接腾讯云VPN网关,打通企业内网与云上VPC

VPN 连接 tcp/ip 私有网络

云上操作创建VPC [fc5821dfcbdb49c7bc455e53b78ea623.png] 确保私有网络的IP与本地的内网IP不冲突创建VPN网关 [471f13e8e26d89f0af572e55f07201a6.png] 选择刚才创建的VPC 创建对端网关 [4203c1e6cd7b9d92dd380fedb8553b40.png] 这里填写本地的固定外网IP 创建VPN通道基本配置 [ddb2f7d83b91bb6843dd7bf4bce9a7b5.png] 这三个就选刚才创建的三个产品

用户8851537

2021/08/27

10.6K1

相关推荐

在CentOS上使用strongSwan搭建IPsec V P N服务

更多 >

LV.0

腾讯云网络技术

专栏

3

作者相关精选

加入讨论

的问答专区 >

1北京宏哥擅长4个领域

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

EdgeOne一站式玩转网站加速与防护实战营