我不太熟悉安装和配置 VPN 连接,但我需要将我们的 Web 服务器(CentOS 6)链接到 Cisco 3945。以下是我从 Cisco 设备获得的信息:
VPN Device Tunnel Endpoint IP Address: 91.151.a.b
Host(s): IP address(es) to be accessed (Public IP address required): 91.151.c.d
Phase 1 & 2 Encryption Type: 3DES/SHA1
VPN scheme: IKE
Phase 1 encryptin algorithm: 3DES
Phase 1 hash algorithm: Secure Hash Standard
Phase 1 authentication method: Pre-Shared Key
Phase 1 algorithm: Diffie-Hellman Group 2 (1024 bit)
Phase 1 lifetime: 86400 seconds
Phase 2 perfect forward secrecy (yes/no): No
Phase 2 encryption algorithm: 3DES
Phase 2 hash algorithm: Secure Hash Standard
Phase 2 lifetime: 3600 seconds
我试图寻找一些教程,但大多数教程似乎都很老旧且过时了。有人能直接告诉我可以使用哪些应用程序吗?如果可以的话,能否提供一些有关命令的帮助或提示?
答案1
SF 并不是谷歌的替代品,但是一种可能的方法你可以去 openswan。
1)使用 获取标准存储库中的用户空间工具链 openswan sudo yum install openswan
。
2)配置你的隧道,也许可以输入如下内容/etc/ipsec.conf
:
conn MYNAME
# Left endpoint, subnet behind it, next hop toward right
keyingtries=0
left=MY-ADDRESS
leftsubnet=MY-ADDRESS/32
leftnexthop=MY-NEXT-HOP-ROUTE
# Right endpoint, subnet behind it, next hop toward left
right=CISCO-ADDRESS
rightsubnet=CISCO-ADDRESS/32
type=tunnel
authby=secret
#auth=esp
keylife=1h
ikelifetime=1h
#esp=3des-md5-96
#pfs=no
#compress=no
#keyexchange=ike
auto=start
此配置取自另一个 CentOS 6 盒子,通过 IPSec 链接到某种 CISCO 路由器,因此希望它可以相当容易地适应您的使用。您需要更改大写字母. MYNAME
是一个简单的文本字符串,用于命名您的隧道;它仅在本地使用,用于消除歧义;其他值希望是不言而喻的。
3) 将预共享密钥输入其中/etc/ipsec.secrets
,如下所示
MY-ADDRESS CISCO-ADDRESS: PSK "ALongAndVeryRandomString"
这里需要设置除“PSK”之外的所有值,PSK 是一个应保持不变的配置标记。LongString 是一个预共享随机密钥,CISCO 也需要知道。
您没有说是否也必须配置 CISCO 端;我真的希望您能找到一个了解网络的人来为您完成这一部分。
完成后,使用 在 CentOS 机器上建立隧道sudo service ipsec start
。使用 确定它是否正常工作sudo ipsec auto --status|grep MYNAME
;您正在寻找非零 IPSec SA(IPSec SA 非零与“隧道已建立”完全相同)。