centos ipsec tunnel 配置-白红宇

centos ipsec tunnel 配置

阅读量：7033 次

发布时间：2019-06-28

本文共 1346 字，大约阅读时间需要 4 分钟。

配置

环境：

10.10.10.1--172.16.1.71-------172.16.1.72----10.20.20.1

172.16.1.71上的配置

[root@***-test01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ipsec0

ONBOOT=yes

IKE_METHOD=PSK

DSTGW=10.20.20.1

SRCGW=172.16.1.71

DSTNET=10.20.20.0/24

SRCNET=10.10.10.1/24

DST=172.16.1.72

TYPE=IPSEC

[root@***-test01 ~]#

[root@***-test01 ~]# cat /etc/sysconfig/network-scripts/keys-ipsec0

IKE_PSK=7c4a8d09ca3762af61e5

[root@***-test01 ~]# ls -l /etc/sysconfig/network-scripts/keys-ipsec0

-rw------- 3 root root 29 Mar 9 08:28 /etc/sysconfig/network-scripts/keys-ipsec0

[root@***-test01 ~]# cat /etc/racoon/psk.txt

# file for pre-shared keys used for IKE authentication

# format is: 'identifier' 'key'

# For example:

# 10.1.1.1 flibbertigibbet

# www.example.com 12345

# foo@www.example.com micropachycephalosaurus

172.16.1.72 7c4a8d09ca3762af61e5

[root@***-test01 ~]#

[root@***-test01 ~]# cat /etc/racoon/racoon.conf

# Racoon IKE daemon configuration file.

# See 'man racoon.conf' for a description of the format and entries.

path include "/etc/racoon";

path pre_shared_key "/etc/racoon/psk.txt";

path certificate "/etc/racoon/certs";

sainfo anonymous

{

pfs_group 2;

lifetime time 1 hour ;

encryption_algorithm 3des, blowfish 448, rijndael ;

authentication_algorithm hmac_sha1, hmac_md5 ;

compression_algorithm deflate ;

}

include "/etc/racoon/172.16.1.72.conf";

具体参考

转载地址：http://hmual.baihongyu.com/

你可能感兴趣的文章

druid.io 从本地批(batch)导入数据与从hdfs 批导入数据的index task配置

查看>>

vue里实现echarts中国地图

查看>>

MapReducer之Mapper中的Split切片原理(即影响MapTask数目的原因)

查看>>

笨方法学 python

查看>>

多客户端上传服务器文档使用scp命令不需要输入密码

用的较为舒服的时间插件jQuery DateTimePicker

查看>>

CSS的样式继承、层叠、特殊性和重要性

查看>>

Windows8浅谈之Metro与经典Windows界面

Dell（戴尔）电脑恢复BIOS出厂设置的方法

查看>>

VMware Horizon View Config Tool 用户使用手册之一 -- VCT介绍和安装之前的准备