阿里云 ubuntu16.04上如何搭建IPSec服务
2018-01-03 18:18
465 查看
由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。
增加:
其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。
注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。
注意是使用 eth1,而不是eth0.
ECS中eth1绑定外网网卡,eth0是内网网卡。
(转自 https://wuwawuwa.cn)
安装strongswan
apt-get update apt-get install strongswan strongswan-plugin-xauth-generic
编辑/etc/ipsec.secrets
vi /etc/ipsec.secrets
增加:
: PSK "test" user1 : XAUTH "user1password"
其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。
编辑 /etc/ipsec.conf
config setup cachecrls=yes uniqueids=yes conn ios keyexchange=ikev1 authby=xauthpsk xauth=server left=%defaultroute leftsubnet=0.0.0.0/0 leftfirewall=yes right=%any rightsubnet=192.168.0.1/16 rightsourceip=192.168.0.1/16 rightdns=223.5.5.5 auto=add
注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。
重启 strongswan
ipsec restart
修改阿里云服务器对应安全组规则
增加 公网入网 UDP 500和 UDP 4500两个端口打开IPv4转发,设置NAT规则
sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE
注意是使用 eth1,而不是eth0.
ECS中eth1绑定外网网卡,eth0是内网网卡。
(转自 https://wuwawuwa.cn)
相关文章推荐
- 从0开始搭建阿里云(腾讯云)ubuntu16.04 nodejs + nginx + mysql + pm2 服务(三、搭建mysql环境)
- 从0开始搭建阿里云(腾讯云)ubuntu16.04 nodejs + nginx + mysql + pm2 服务(五、nginx https 配置)
- 从0开始搭建阿里云(腾讯云)ubuntu16.04 nodejs + nginx + mysql + pm2 服务(四、pm2环境搭建)
- 从0开始搭建阿里云(腾讯云)ubuntu16.04 nodejs + nginx + mysql + pm2 服务(一、搭建nopdejs环境)
- 阿里云服务器ECS Ubuntu16.04-64-bit学习之二:搭建apache2外网能访问的web网站
- 阿里云ubuntu16.04上搭建gunicorn+supervisor+nginx详解
- 阿里云Ubuntu环境搭建Docker服务
- 如何在Ubuntu 搭建 FTP 服务?
- 阿里云搭建基于MatlabMPI的集群(二):Ubuntu16.04基于VNC的图形界面安装
- 阿里云Ubuntu16.04搭建LAMP+私有云nextcloud
- 如何在阿里云服务器里配置iis 搭建web服务
- ubuntu 16.04 nfs服务的搭建
- ubuntu 16.04 samba服务搭建
- 阿里云搭建基于MatlabMPI的集群(三):Ubuntu16.04安装MATLAB2014a
- ubuntu 16.04 nfs服务的搭建
- 【Ubuntu】 Ubuntu16.04搭建Samba服务
- 【Ubuntu】 Ubuntu16.04搭建NFS服务