centos安装openswan

原文

本文基于centos6.5安装openswan-2.6.32-37.el6.x86_64

首先安装预环境:

yum -y install gmp gmp-devel gawk flex bison

安装软件

yum install -y openswan lsof traceroute

禁用服务器中的VPN重定向,如果有VPN重定向的话

for vpn in /proc/sys/net/ipv4/conf/*;do echo 0 > $vpn/accept_redirects;echo 0 > $vpn/send_redirects;done

我们改动内核参数,允许IP转发、永久性禁止重定向。

sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g' /etc/sysctl.conf

sed -i 's#net.ipv4.conf.default.rp_filter = 1#net.ipv4.conf.default.rp_filter = 0#g' /etc/sysctl.conf

查看内核参数,确保禁止重定向sysctl -a | egrep "ipv4.*(accept|send)_redirects"

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0

重新装入/etc/sysctl.conf

sysctl -p

修改配置文件:vi /etc/ipsec.conf

config setup

plutodebug=all

plutostderrlog=/var/log/ipsec.log

# Debug-logging controls: "none" for (almost) none,"all" for lots.

# klipsdebug=none

# plutodebug="control parsing"

# For Red Hat Enterprise Linux and Fedora,leave protostack=netkey

protostack=netkey

nat_traversal=yes

virtual_private=

oe=off

# Enable this if you see "Failed to find any available worker"

# nhelpers=0

#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.

include /etc/ipsec.d/*.conf

修改lan-to-lan的配置文件vi /etc/ipsec.d/lan1-to-lan2.conf

conn lan1-to-lan2 #唯一标识一个连接的名字

type=tunnel

authby=secret

left=%defaultroute

leftid=本端公网地址1

leftnexthop=%defaultroute

leftsubnet=192.168.90.0/24

right=对端公网地址

rightsubnet=10.248.200.0/21 #可以配置vhost:%no,%priv 匹配对端子网,但必须保证一边有明确的子网配置。

pfs=yes

auto=start

vi /etc/ipsec.d/idcsubnet1-to-awsvpc1.secrets #配置方式 源ID 目的ID:PSK “密码” 密码两端要配置相同

本端公网地址 对端公网地址: PSK "123456"


配置完成后,建立VPN的两端都需要重启ipsec服务加载配置文件,笔者就是在建VPN时,没有重启中心端的ipsec服务,导致VPN一直建立不起来,相关命令 #service ipsec start/stop/restart

设置开机启动 ,命令#chkconfig ipsec on

命令#ipsec verify,没有fail项即可

命令#service ipsec status ,检查进程状态,tunnel up数量

命令#ip xfrm policy,检查tunnel的详细信息,源/目的subnet、下一跳等

centos安装openswan的更多相关文章

  1. ios – 将iphone应用程序重定向到苹果商店

    我有一个iPhone应用程序,当有可用的升级时,我想提示用户升级,如果他们点击升级,我想将它们重定向到苹果商店.这是怎么做到的?

  2. ios – Oauth突然无法使用iphone(仅安装了FS应用程序)

    我们的iPhone应用程序允许通过oauth通过Foursquare登录.它工作正常,最近停止工作.我们得到的错误是:连接失败:回调uri对此使用者无效.但是,如果用户没有在手机上安装foursquare应用程序,它可以像以前一样正常工作.似乎FS现在正在进行重定向来处理FS应用程序内部的oauth,并且在尝试返回到原始应用程序时失败.通过野生动物园它似乎工作.这是在ios9上.解决方案?

  3. ios – 以http无效的自定义URL方案开头

    我在应用程序中使用了自定义URL方案.我成功地从safari重定向到我的应用程序.就像我已经制作了URL方案“appname”.请检查http://prntscr.com/2cjx0p.我需要使用像iosurlredirectfrommailtoapp这样的解决方案,但我不确定如何设置cookie.我发现我必须首先在我的应用程序中为服务器“http://myappname.com”设置一个cook

  4. ios – NSURLProtocol的抽象方法

    我一直在我的应用程序中使用自定义NSURLProtocol来检测资源并从缓存目录加载(如果可用),或重定向回我的应用程序的服务器.但是,我发现缺少抽象方法的文档,我不知道如何处理我们需要实现的一些抽象方法.我们必须实施:canInitWithRequest很简单,这就是告诉NSURLProtocol您将响应此请求的方式.我不知道如何处理canonicalRequestForRequest:在sta

  5. ios – NSURLRequest:如何处理重定向的帖子?

    没有收到连接响应.处理重定向的相关iOS方法是,根据Apple的文档,如果代理没有实现连接:willSendRequest:redirectResponse:,所有规范更改和服务器重定向都是允许的.那么这不是我的经验,因为离开这个方法不适合我.该请求只是挂起没有响应.苹果还建议执行willSendRequest,这对我来说不起作用.我看到了调用,但结果的请求只是挂起.我当前执行的willSendRequest如下(见下文).这遵循重定向,但是处理请求就像是GET,而不是POST.我相信问题是重定向失去了H

  6. ios – Safari Web检查器不显示重定向

    我试图通过mc书上的safariwebinspector调试网络流量,但是我无法看到重定向的请求响应流量.让我们说A页重定向到B,重定向到C.在检查员中,我可以看到请求到页面A与站点C的响应数据,但我看不到中间发生了什么.在chrome中,我可以看到所有的重定向,因为我应该,但是我不能使用chrome,因为我想调试iphone模拟器.是否有可能配置safari检查员显示重定向?解决方法目前,您无法在Safari的WebInspector实用程序中查看重定向.#SuperSad

  7. ios – 在302重定向之后,AVPlayer无法为同一个域发送cookie

    有没有办法解决这个问题?请分享你的想法.解决方法制作一个演示该问题的示例,提交错误报告.然后创建一个提到雷达的DTS事件,并且您正在寻找一个解决方案,以便您认为是一个错误.这打开了两种可能性:>工程师可以确认错误–如果不知道他们会修复它,如果它是重复的,您可以请求原始状态信息>DTS具有足够的知识,有能力查询实际的AV工程师如何解决这个问题这样你就可以花更少的时间找到可能不会得到任何其他答案的地方.

  8. ios – 禁用WKWebView打开链接以重定向到我的iPhone上安装的应用程序

    当我搜索google并点击Etsy.com作为例子,WKWebView重定向到我的iPhone上安装的Etsy应用程序.如何禁用此行为?

  9. 在构建Xcode项目时可以转储AST吗?

    我一直在使用他们的AST来分析Swift项目,我想知道在使用Xcode构建Swift项目时是否可以生成它.现在,当对单个文件和简单项目运行swiftc-dump-ast命令时,我可以在终端上打印AST.然而,当将它用于更复杂的项目时变得更加困难.因此,我想使用xcode.我已经尝试将-dump-ast标志传递给BuildSettings>中的编译器.Swift编译器–自定义标志>其他Swift旗.

  10. ios – 在没有重定向的情况下建立到iTunes商店的联盟链接?

    id=sf2bW7QX/qU&offerid=146261.10005745&type=3&subid=0解决方法我认为你不想重定向的原因是>避免Safari浏览器弹出>避免AppStore应用程序内部的重定向我更喜欢k1th的解决方案,但是失败了,我认为问题是第一个itms链接不是“最终”链接.一种解决方案是简单地对URL进行硬编码:更清晰的解决方案是从request.URL中的itms链接读取应用程序ID,并使用将直接带到您的应用程序的模式格式化新URL.

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部