strongswan部署ipsec ***
2017-04-14 13:57
1646 查看
strongswan部署ipsec ***
2016-11-17 11:32:32
标签:*** mac os
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
公司领导的苹果电脑想用自带的***客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的***连接方式。 一开始打算搭建strongswan来提供IKEV2的***服务,供mac os使用,但是由于客户端的证书以及认证方式没搞明白,一直没连接成功,后来尝试用ipsec的方式,以psk方式认证,***连接成功了。 故这里把搭建的过程记录下来。方便以后参考。
部署:
1:下载,解压strongswan包:
2:编译,安装strongswan:
3:跟正常的IKEV2需要制作证书不一样,ipsec psk认证方式是用密码方式认证的,所以可以省略制作证书的步骤,如果需要制作证书,可以按如下步骤:
本例子由于搭建的是ipsec psk认证方式,上述制作和安装证书的步骤可以省略!!!
4:strongswan相关配置: 配置***服务连接方式,这里只配置一种连接方式,即XAUTH_PSK认证方式。
配置认证文件,可配置psk认证秘钥与你指定的用户密码:
user和password就是你登录时需要输入的用户密码,如果需要多个用户密码,可多写几行。PSK "xxxxx"为ipsec PSK的秘钥,登录时需要。 最后配置strongswan的相关事项,调试日志与DNS等:
2016-11-17 11:32:32
标签:*** mac os
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
公司领导的苹果电脑想用自带的***客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的***连接方式。 一开始打算搭建strongswan来提供IKEV2的***服务,供mac os使用,但是由于客户端的证书以及认证方式没搞明白,一直没连接成功,后来尝试用ipsec的方式,以psk方式认证,***连接成功了。 故这里把搭建的过程记录下来。方便以后参考。
部署:
1:下载,解压strongswan包:
4:strongswan相关配置: 配置***服务连接方式,这里只配置一种连接方式,即XAUTH_PSK认证方式。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 