CentOS6.4安装openswan

一、环境

系统：CentOS 6.4x64最小化安装

R-Servereth0192.168.3.72

eth110.1.1.72

R-Clienteth010.1.1.74

L-Servereth0192.168.3.71

eth1172.16.10.71

L-Clienteth0172.16.10.74

注：所有在R-Client和L-Client都通过各自的网关ssh过去进行操作

二、R-Server和L-Server配置epel源和ntp时间同步

R-Server：

三、安装前系统初始化

R-Server和L-Server执行同样的操作

开启路由转发

禁用icmp重定向

四、安装openswan

R-Server:

L-Server:

五、认证和配置

5.1 RSA Signature（RSA数字签名）认证的配制

Openswan支持许多不同的认证方式，包括RSA keys、pre-shared keys或x.509证书方式。RSA Signature比较简单，我先介绍下所要使用的命令

生成一个新的RSA密钥对
ipsec newhostkey–output /etc/ipsec.secert
按left或right格式生成RSA Sig
ipsec showhostkey –left（或–right）

知道了上面的命令，我们就可以配置一个net-to-net，就是网关对网关的通讯。所在的Linux主机为通讯的网关，作为其子网的出口，对于子网的用户来所是透明的，远程的子网在通讯后可以像自己的局域网一样的访问。

L-Sserver:

L-Sserver:

编辑/etc/ipsec.conf文件

R-Sserver:

R-Sserver:

编辑/etc/ipsec.conf

注意left和right的ip值，对于ipsec而言，永远认为自己的内网是left端，对端为right端。

本文出自 “ly36843运维” 博客，请务必保留此出处http://ly36843.blog.51cto.com/3120113/1658387