美文网首页
ipsec

ipsec

作者: akka9 | 来源:发表于2021-08-03 02:45 被阅读0次
cat /etc/sysctl.d/91-ipsec.conf 


net.ipv6.conf.all.forwarding=1
net.ipv4.ip_forward = 1
net.ipv4.ip_no_pmtu_disc=1

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0


A: 
cat /etc/ipsec.d/v1.conf
conn v1
  rightid=666.55.44.33
  right=666.55.44.33
  rightsubnet=10.10.2.0/24

  leftnexthop=%defaultroute
  leftsubnet=10.248.1.232/29
  leftid=383.666.101.702
  left=10.248.1.234
  authby=secret
  auto=start
  ikelifetime=7200s
  keylife=7200s
  ike=3des-md5;modp1024
  phase2alg=3des-sha1
  ikev2=no
  aggressive=no
  pfs=no


B:
cat /etc/ipsec.d/v1.conf
conn v1

  right=10.10.2.10
  rightid=666.55.44.33
  rightsubnet=10.10.2.10/24

  rightnexthop=%defaultroute
  leftsubnet=10.248.1.232/29
  leftid=383.666.101.702
  left=383.666.101.702
  authby=secret
  auto=start
  ikelifetime=7200s
  keylife=7200s
  ike=3des-md5;modp1024
  phase2alg=3des-sha1
  ikev2=no
  aggressive=no
  pfs=no


A  & B:
cat /etc/ipsec.d/v1.secrets

%any  666.55.44.33    : PSK 'XXXXXXXX'
%any  383.666.101.702   : PSK 'XXXXXXXX'
%any  10.248.1.234    : PSK 'XXXXXXXX'

相关文章

  • IPSec基本原理

    IPSec基本原理 IPSec通过在IPSec对等体间建立双向安全联盟形成一个安全互通的IPSec隧道,并通过定义...

  • 锐捷实战系列(五十八) IPSec VPN静态隧道

    实训目的 掌握IPSec VPN静态隧道配置。 实训背景 IPSec的相关概念 IPSec(IP Security...

  • 歪劈奀

    IPSec IPSec 与 SS 区别对比 https://zhidao.baidu.com/question/1...

  • IPSec VPN

    采用IPSec协议来实现远程接入的一种VPN技术,IPSec(Internet Protocal Security...

  • IPSEC

    IPSEC是网络安全的一种加密技术 基本上IPSEC由以下几部分组成 AH和ESP是IPSEC的加密算法,IKE是...

  • IPsec

    p1 - 主模式与野蛮模式对比 1、野蛮模式协商比主模式协商更快。主模式需要交互6个消息,野蛮模式只需要交互3个消...

  • ipsec

  • ios-VPN(2) ios,osX

    一、概述 iOS 和 OS X 原生支持 IKEv2、Cisco IPSec、IPSec 上的 L2TP 和 PP...

  • IPSec传输模式下 ESP 报文的装包与拆包

    IPSec “Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保...

  • 锐捷实战系列(五十九) IPSec Over GRE点对点安全连

    实训目的 掌握IPSec Over GRE点对点安全连接。 实训背景 通过应用IPSec可以保证端对端的安全性,它...

网友评论

      本文标题:ipsec

      本文链接:https://www.haomeiwen.com/subject/zsesvltx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|ipsec|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!