CentOS6.4安装openswan

分类:CentOS教程 阅读:80856 次

一、环境

系统:CentOS 6.4x64最小化安装

R-Servereth0192.168.3.72

eth110.1.1.72

R-Clienteth010.1.1.74

L-Servereth0192.168.3.71

eth1172.16.10.71

L-Clienteth0172.16.10.74

注:所有在R-Client和L-Client都通过各自的网关ssh过去进行操作

二、R-Server和L-Server配置epel源和ntp时间同步

R-Server:

三、安装前系统初始化

R-Server和L-Server执行同样的操作

开启路由转发

禁用icmp重定向

四、安装openswan

R-Server:

L-Server:

五、认证和配置

5.1 RSA Signature(RSA数字签名)认证的配制

Openswan支持许多不同的认证方式,包括RSA keys、pre-shared keys或x.509证书方式。RSA Signature比较简单,我先介绍下所要使用的命令

生成一个新的RSA密钥对
ipsec newhostkey–output /etc/ipsec.secert
按left或right格式生成RSA Sig
ipsec showhostkey –left(或–right)

知道了上面的命令,我们就可以配置一个net-to-net,就是网关对网关的通讯。所在的Linux主机为通讯的网关,作为其子网的出口,对于子网的用户来所是透明的,远程的子网在通讯后可以像自己的局域网一样的访问。

L-Sserver:

L-Sserver:

编辑/etc/ipsec.conf文件

R-Sserver:

R-Sserver:

编辑/etc/ipsec.conf

注意left和right的ip值,对于ipsec而言,永远认为自己的内网是left端,对端为right端。

本文出自 “ly36843运维” 博客,请务必保留此出处http://ly36843.blog.51cto.com/3120113/1658387