通过 IPSec 建立 VPN 隧道

通过 IPSec 建立 VPN 隧道

我不太熟悉安装和配置 VPN 连接,但我需要将我们的 Web 服务器(CentOS 6)链接到 Cisco 3945。以下是我从 Cisco 设备获得的信息:

VPN Device Tunnel Endpoint IP Address: 91.151.a.b
Host(s):  IP address(es) to be accessed (Public IP address required): 91.151.c.d
Phase 1 & 2 Encryption Type: 3DES/SHA1
VPN scheme: IKE
Phase 1 encryptin algorithm: 3DES
Phase 1 hash algorithm: Secure Hash Standard
Phase 1 authentication method: Pre-Shared Key
Phase 1 algorithm: Diffie-Hellman Group 2 (1024 bit)
Phase 1 lifetime: 86400 seconds
Phase 2 perfect forward secrecy (yes/no): No
Phase 2 encryption algorithm: 3DES
Phase 2 hash algorithm: Secure Hash Standard
Phase 2 lifetime: 3600 seconds

我试图寻找一些教程,但大多数教程似乎都很老旧且过时了。有人能直接告诉我可以使用哪些应用程序吗?如果可以的话,能否提供一些有关命令的帮助或提示?

答案1

SF 并不是谷歌的替代品,但是一种可能的方法你可以去 openswan。

1)使用 获取标准存储库中的用户空间工具链 openswan sudo yum install openswan

2)配置你的隧道,也许可以输入如下内容/etc/ipsec.conf

conn MYNAME
        # Left endpoint, subnet behind it, next hop toward right
        keyingtries=0
        left=MY-ADDRESS
        leftsubnet=MY-ADDRESS/32
        leftnexthop=MY-NEXT-HOP-ROUTE
        # Right endpoint, subnet behind it, next hop toward left
        right=CISCO-ADDRESS
        rightsubnet=CISCO-ADDRESS/32
        type=tunnel
        authby=secret
        #auth=esp
        keylife=1h
        ikelifetime=1h
        #esp=3des-md5-96
        #pfs=no
        #compress=no
        #keyexchange=ike
        auto=start

此配置取自另一个 CentOS 6 盒子,通过 IPSec 链接到某种 CISCO 路由器,因此希望它可以相当容易地适应您的使用。您需要更改大写字母. MYNAME是一个简单的文本字符串,用于命名您的隧道;它仅在本地使用,用于消除歧义;其他值希望是不言而喻的。

3) 将预共享密钥输入其中/etc/ipsec.secrets,如下所示

MY-ADDRESS CISCO-ADDRESS: PSK "ALongAndVeryRandomString"

这里需要设置除“PSK”之外的所有值,PSK 是一个应保持不变的配置标记。LongString 是一个预共享随机密钥,CISCO 也需要知道。

您没有说是否也必须配置 CISCO 端;我真的希望您能找到一个了解网络的人来为您完成这一部分。

完成后,使用 在 CentOS 机器上建立隧道sudo service ipsec start。使用 确定它是否正常工作sudo ipsec auto --status|grep MYNAME;您正在寻找非零 IPSec SA(IPSec SA 非零与“隧道已建立”完全相同)。

相关内容