阿里云 ubuntu16.04搭建IPSec服务

IPSec简介

IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。

IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。

IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

由于阿里云上有一些限制,在阿里云ECS上部署待见IPSec和普通服务器有不一样的地方。

安装strongswan

apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic

编辑/etc/ipsec.secrets

vi /etc/ipsec.secrets

增加:

: PSK "test"
user1 : XAUTH "user1password"

其中PSK是预共享密钥,是用于验证 L2TP/IPSec 连接的 Unicode 字符串。user1为用户名, user1password是密码。

编辑 /etc/ipsec.conf

config setup
 cachecrls=yes
 uniqueids=yes

conn ios
 keyexchange=ikev1
 authby=xauthpsk
 xauth=server
 left=%defaultroute
 leftsubnet=0.0.0.0/0
 leftfirewall=yes
 right=%any
 rightsubnet=192.168.0.1/16
 rightsourceip=192.168.0.1/16
 rightdns=223.5.5.5
 auto=add

注意使用192.168网段而不是10.0.0.1网段,10.0.0.1网段在阿里云上好像有问题(据说被禁了?)。

重启 strongswan

ipsec restart

修改阿里云服务器对应安全组规则

增加 公网入网 UDP 500和 UDP 4500两个端口

打开IPv4转发,设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

注意是使用 eth1,而不是eth0.

ECS中eth1绑定外网网卡,eth0是内网网卡。

相关阅读:

阿里云ubuntu16.04如何搭建pptpd服务

总结

以上所述是小编给大家介绍的阿里云 ubuntu16.04搭建IPSec服务,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

(0)

相关推荐

  • 阿里云部署Ubuntu 1.4 Flask + WSGI + Nginx 详解

    抵不住朋友的诱惑,今天终于入手了一台阿里云服务器,是Ubuntu 1.4 32位版本,最初考虑是用来尝尝鲜只是买了个最低配的,价格算起来与在国外买个空间的价格相当吧(可能一年才贵100多),但用起来感觉就很不错,速度那是一个字:快. 自从倒戈向Linux世界后,对于一切大而全的开发框架与软件都有一种不讨喜的感觉,个人更喜欢于使用那些小而精,高性能高产生力的软件和开发框架,So 我现在的第一语言是Python和Coffee,开发框架就当然是 AngularJS (前端) + Flask (后端)

  • 解析阿里云ubuntu12.04环境下配置Apache+PHP+PHPmyadmin+MYsql

    此教程中使用的相关IP等设置,在你的环境中要做相应修改.使用之前更新apt-get,因为服务器基本上是一个裸系统apt-get update;apt-get upgrade;1 我们使用root账户进行安装,首先切换到root账户,输入命令:sudo su 2 安装 MySQL 5输入命令:apt-get install mysql-server mysql-client安装过程中需要设置root账户密码,系统会作以下提示:New password for the MySQL "root&quo

  • node链接mongodb数据库的方法详解【阿里云服务器环境ubuntu】

    node链接mongodb数据库的方法详解【阿里云服务器环境ubuntu】

    本文实例讲述了node链接mongodb数据库的方法.分享给大家供大家参考,具体如下: 一.安装2.6版本以上的mongodb在云服务器上(百度就能查到安装方法,以及验证是否安装成功一般是mongodb –version): 二.因为mongodb的默认开启端口是27017,所以要在Ubuntu上开启这个端口: ufw allow 27017 ufw enable ufw reload ufw status //这是查看这个端口是否开启,iptables --list也可以查看 光在服务器开了端

  • 阿里云服务器ubuntu 配置教程

    由于阿里云的导入自定义 ubuntu 镜像需要开通 OSS 快照是收费的(看着感觉不贵,但是也很麻烦),而且自己已配置好的镜像想导入需要转换格式,还存在不能使用的情况,所以麻烦点直接在阿里云原来的ubuntu里直接配置需要用到的内容. 首先,阿里云服务器ubuntu默认是14.04版本的,需要登录阿里,进入控制台-ESC实例-管理-暂停服务器-更新系统盘(配置信息块的更多选项)-公共镜像-这里我选择ubuntu16.04的64位(目前阿里云公共镜像最高版本ubuntu16.04). 0.安装 s

  • Ubuntu 14.04 更换阿里云源的方法

    下面给大家分享Ubuntu 14.04 更换阿里云源的方法,具体内容介绍如下所示: sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份 sudo vim /etc/apt/sources.list #修改 sudo apt-get update #更新列表 阿里云源 deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse d

  • mac下配置和访问阿里云服务器(Ubuntu系统)的图文教程

    mac下配置和访问阿里云服务器(Ubuntu系统)的图文教程

    1.购买云服务器(http://www.aliyun.com/?spm=5176.3047821.1.1.vHFBuw) 注册帐号,在产品页面选择合适的服务器,进入详细页面选择配置,购买. 购买完成后进入管理控制台--云虚拟主机.ECS云服务器查看服务器状态. 2.注册域名.阿里云也提供域名注册和购买的功能,输入域名查询后购买即可.(国内注册域名后需要网络备案,备案操作和流程在阿里云里面有教程,有点麻烦) 3.域名解析.进入管理控制台--云解析,选择已注册的域名,点击后面的"解析"按钮

  • 阿里云ubuntu16.04如何搭建pptpd服务

    一.搭建pptp vpn 需开放1723端口和gre协议 1.阿里云有个安全组需要开放端口才能访问,需添加新的安全组规则. 登陆阿里云服务器管理控制台,添加安全组规则 入/出方向都填写 端口范围为1723/1723 具体如图 2.同时服务器内部也要开放1723端口 这个在后面讲 二.安装pptp sudo apt-get install pptpd 三.配置pptp 1.配置主机ip及连接主机的设备所分配ip池 sudo vim /etc/pptpd.conf #如图将96~97#去掉 2.配置

  • 阿里云 ubuntu16.04搭建IPSec服务

    IPSec简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族.IPSec不是具体指哪个协议,而是一个开放的协议族. IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务. IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网.通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP.UDP.ICMP和隧道的IP数据包. 由于阿里云上有一些

  • ubuntu16.04搭建nfs服务的方法

    ubuntu16.04搭建nfs服务的方法

    NFS简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样. nfs服务是实现Linux和Linux之间的文件共享,nfs服务的搭建比较简单. 现在介绍如何在ubuntu16.04系统中搭建nfs服务,ubuntu的搭建比红帽的还要简单. Ubuntu配置NFS的方法 1.安装nfs

  • 阿里云centos7服务器搭建nginx  web服务经验示例

    (1)购买完centos7服务器后,一定要进入阿里云的管理控制台的安全组规则,入方向,添加安全组规则,开放80端口,授权对象填写0.0.0.0/0授权所有ipv4地址.切记,我就是没搞这个,然后各种搞防火墙开80端口,然后浏览器一直还是无法访问. (2)下载安装Nginx: 下载: wget -c https://nginx.org/download/nginx-1.10.1.tar.gz 安装nginx的依赖库: 安装gcc(一般都自带,不需要再安装): yum install gcc-c++

  • 教你使用Typora + 阿里云OSS + PicGo 搭建私人图床(最新)

    教你使用Typora + 阿里云OSS + PicGo 搭建私人图床(最新)

    目录 使用Typora + 阿里云OSS + PicGo 打造自己的图床 为什么要打造图床? 购买阿里云OSS 使用PicGo Typora设置进入Typora偏好设置 -> 图像 使用Typora + 阿里云OSS + PicGo 打造自己的图床 为什么要打造图床? 让笔记远走高飞 试问以下场景: 我们要把 markdown 笔记放到某博客上,直接进行复制即可.但因你的图片存储在本地,博客上的图片因无法找到本地路径而无法显示,因此需要到本地找到图片一个个上传 我们要把 markdown 笔记共

  • 阿里云PHP SMS短信服务验证码发送方法

    阿里云PHP SMS短信服务验证码发送方法

    开通SMS服务 首先去这个网站开通阿里云的SMS短信服务:https://www.aliyun.com/product/sms?spm=5176.8142029.388261.295.vU5T5g 创建签名.模板 要使用短信服务器需要先创建签名和模板,并提交给阿里云审核通过才可以正常使用短信服务. 创建签名 创建签名的时候注意一下签名名称,其他的话就不累赘了. 记住签名名称 现在请记住你创建的签名名称,一会在代码中需要使用. 创建模板 创建模板也很简单,阿里云已经把要如何填写写的很清楚了. 查看

  • ubuntu16.04安装ssh服务并实现远程访问的方法

    一.查看是否安装了ssh服务 apt-cache policy openssh-client openssh-server ubuntu默认安装了openssh-client,openssh-server需要手动安装 二.安装ssh服务 apt-get install openssh-server 三.查看ssh服务的开启状况 ps -e|grep ssh 如果出现sshd,则ssh服务已开启.如果只有agent,则尚未开启成功 四.开启ssh服务 /etc/init.d/ssh start 五

  • 阿里云服务器购买搭建过程的方法步骤

    1.购买服务器 在示例中购买的为阿里云服务器,在校大学生可以购买阿里云的学生认证特权服务器 (云翼计划)网址:https://promotion.aliyun.com/ntms/act/campus2018.html 购买云服务器ECS 价钱比较便宜,一年的费用也就一百多块钱,这款服务器需要进行学生学信网认证,按照要求认证就行(此服务器比较抢手,会有一些服务器贩子天天抢,你不一定能抢上). 注意: 1.购买服务器的预装环境选择你自己电脑对应的系统 2.地域选择你相对应的地区 比如: 2.阿里云配

  • 解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题

    解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题

    解决方案-1: 下载msvcr100.dll文件(从网上找源文件或者从自己电脑上拷贝),放在C:\Windows\SysWOW64中,但是依旧提示是缺少,或者不加载,安装不正确等之类的方法.失败!!! 解决方案-2: 想在服务器上安装360卫士,安装包下载后,无法安装,失败!!! 最终将解决方案: 下载Microsoft Runtimes AIO(微软常用运行库合集).exe文件,放在C:\Program Files下如图,运行该文件,等待安装成功,再次启动mysql,就成功了. (安装前截图)

  • 阿里云windows server2019配置FTP服务的完整步骤

    阿里云windows server2019配置FTP服务的完整步骤

    1.在windowsserver菜单中打开服务器管理器 2. 在快速启动仪表盘中选择配置角色服务 3. 直接下一步 4. 选择基于角色或基于功能的安装,下一步 5. 选择要配置ftp服务的服务器,下一步 6. 选择Web服务器下面的选项 7. 功能选项里网上有些帖子说需要选,但是我看没有ftp相关的功能,所以我就没选,直接安装 安装完成后打开windowsserver菜单,选择windows管理工具 打开iis服务 鼠标右键服务器名称,选择添加ftp站点 填写ftp站点名称和服务路径 ip选择未

随机推荐