阿里云 ubuntu16.04搭建IPSec服務(wù)

IPSec是一組基于網(wǎng)絡(luò )層的，應用密碼學(xué)的安全通信協(xié)議族，這篇文章主要介紹了阿里云 ubuntu16.04搭建IPSec服務(wù),需要的朋友可以參考下

簡(jiǎn)介

IPSec（Internet Protocol Security）：是一組基于網(wǎng)絡(luò )層的，應用密碼學(xué)的安全通信協(xié)議族。IPSec不是具體指哪個(gè)協(xié)議，而是一個(gè)開(kāi)放的協(xié)議族。

IPSec協(xié)議的設計目標：是在IPV4和IPV6環(huán)境中為網(wǎng)絡(luò )層流量提供靈活的安全服務(wù)。

IPSec VPN：是基于IPSec協(xié)議族構建的在IP層實(shí)現的安全虛擬專(zhuān)用網(wǎng)。通過(guò)在數據包中插入一個(gè)預定義頭部的方式，來(lái)保障OSI上層協(xié)議數據的安全，主要用于保護TCP、UDP、ICMP和隧道的IP數據包。

由于上有一些限制，在阿里云ECS上部署待見(jiàn)IPSec和普通服務(wù)器有不一樣的地方。

安裝strongswan

編輯/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加：

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是預共享密鑰，是用于驗證 L2TP/IPSec 連接的 Unicode 字符串。user1為用戶(hù)名, user1password是密碼。

編輯 /etc/ipsec.conf

注意使用192.168網(wǎng)段而不是10.0.0.1網(wǎng)段，10.0.0.1網(wǎng)段在阿里云上好像有問(wèn)題(據說(shuō)被禁了？)。

重啟 strongswan

ipsec restart

修改阿里云服務(wù)器對應安全組規則

增加 公網(wǎng)入網(wǎng) UDP 500和 UDP 4500兩個(gè)端口

打開(kāi)IPv4轉發(fā)，設置NAT規則

注意是使用 eth1，而不是eth0.

ECS中eth1綁定外網(wǎng)網(wǎng)卡，eth0是內網(wǎng)網(wǎng)卡。

相關(guān)閱讀：

總結

以上所述是小編給大家介紹的阿里云 16.04搭建IPSec服務(wù)，希望對大家有所幫助，如果大家有任何疑問(wèn)請給我留言，小編會(huì )及時(shí)回復大家的。在此也非常感謝大家對服務(wù)器之家網(wǎng)站的支持！
如果你覺(jué)得本文對你有幫助，歡迎轉載，煩請注明出處，謝謝！

原文鏈接：https://blog.csdn.net/fofabu2/article/details/78964126