热门标签
热门文章
- 1【蓝桥杯选拔赛真题45】python调和级数 青少年组蓝桥杯python 选拔赛STEMA比赛真题解析_蓝桥杯stema python真题
- 2adb pull文件时,文件后缀不显示或显示不全_adb push 命令中文文件名子不全怎么回事
- 3android在adb下模拟长按事件_adb实现长按
- 4Java数据结构与算法笔记_java类中 subjectlink
- 5git add .失败解决办法_you ran 'git add' with neither '-a (--all)' or '--
- 6nowcoder刷题——操作系统专项练习(一)_fork exec clone
- 7VS Code自定义补全 | GPT问答_vscode 自定义代码补全
- 8【torch加速】python onnx to tensorRT报错NotImplementedError: Converting dtype(‘float16‘) to a ctypes type_onnx notimplementederror
- 9如何在Tomcat上部署web项目_tomcat部署web项目
- 10获取随机数并且每次和上一次的不相同_js 5以内随机数 每次都和上一次不一样
当前位置: article > 正文
openwrt中搭建strongswan服务器vpn支持ipsec ikev2_openwrt strongswan
作者:编程变革者 | 2023-12-27 21:00:36
赞
踩
openwrt strongswan
OpenWrt上StrongSwan VPN服务器的安装和配置。
-
准备工作:
- ssh软件
-
安装StrongSwan:
-
打开终端或SSH连接到你的OpenWrt路由器。
-
运行以下命令安装StrongSwan:
opkg update opkg install strongswan- 1
- 2
-
-
配置StrongSwan:
-
编辑StrongSwan的主配置文件。运行以下命令:
vi /etc/strongswan.conf- 1
-
在文件中添加以下内容:
charon { load_modular = yes duplicheck.enable = no compress = yes }- 1
- 2
- 3
- 4
- 5
-
保存并退出文件。
-
-
配置StrongSwan密钥和证书:
-
运行以下命令创建StrongSwan的密钥和证书目录:
mkdir /etc/ipsec.d- 1
-
运行以下命令生成StrongSwan的CA证书:
ipsec pki --gen --type rsa --size 4096 --outform pem > /etc/ipsec.d/private/strongswanKey.pem ipsec pki --self --ca --lifetime 3650 --in /etc/ipsec.d/private/strongswanKey.pem --type rsa --dn "CN=strongSwan CA" --outform pem > /etc/ipsec.d/cacerts/strongswanCert.pem- 1
- 2
-
运行以下命令生成服务器证书:
ipsec pki --gen --type rsa --size 2048 --outform pem > /etc/ipsec.d/private/serverKey.pem ipsec pki --pub --in /etc/ipsec.d/private/serverKey.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert /etc/ipsec.d/cacerts/strongswanCert.pem --cakey /etc/ipsec.d/private/strongswanKey.pem --dn "CN=server" --san server --flag serverAuth --flag ikeIntermediate --outform pem > /etc/ipsec.d/certs/serverCert.pem- 1
- 2
-
运行以下命令生成客户端证书(可选):
ipsec pki --gen --type rsa --size 2048 --outform pem > /etc/ipsec.d/private/clientKey.pem ipsec pki --pub --in /etc/ipsec.d/private/clientKey.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert /etc/ipsec.d/cacerts/strongswanCert.pem --cakey /etc/ipsec.d/private/strongswanKey.pem --dn "CN=client" --outform pem > /etc/ipsec.d/certs/clientCert.pem- 1
- 2
-
设置StrongSwan的权限:
chmod 600 /etc/ipsec.d/private/* chmod 600 /etc/ipsec.d/cacerts/* chmod 600 /etc/ipsec.d/certs/*- 1
- 2
- 3
-
-
配置StrongSwan的IPsec连接:
-
编辑StrongSwan的IPsec连接配置文件。运行以下命令:
vi /etc/ipsec.conf- 1
-
在文件中添加以下内容:
config setup charondebug="ike 1, knl 1, cfg 0" conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev2 dpdaction=clear dpddelay=300s dpdtimeout=1h compress=yes left=%any leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.10.10.0/24 conn ikev2-vpn auto=add leftcert=serverCert.pem leftid=server leftsendcert=always rightauth=eap-mschapv2 rightdns=8.8.8.8,8.8.4.4 rightsendcert=never eap_identity=%identity- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
-
保存并退出文件。
-
-
配置StrongSwan的IPsec预共享密钥:
-
编辑StrongSwan的IPsec预共享密钥配置文件。运行以下命令:
vi /etc/ipsec.secrets- 1
-
在文件中添加以下内容:
: RSA serverKey.pem your_username : EAP "your_password"- 1
- 2
将
your_username替换为你的用户名,your_password替换为你的密码。 -
保存并退出文件。
-
-
启动StrongSwan服务:
-
运行以下命令启动StrongSwan服务:
/etc/init.d/ipsec start- 1
-
运行以下命令设置StrongSwan服务开机自启动:
/etc/init.d/ipsec enable- 1
-
-
配置防火墙规则:
-
运行以下命令打开StrongSwan所需的端口:
uci add firewall rule uci set firewall.@rule[-1].name='Allow-IPSec' uci set firewall.@rule[-1].src='wan' uci set firewall.@rule[-1].dest='lan' uci set firewall.@rule[-1].proto='esp' uci set firewall.@rule[-1].target='ACCEPT' uci commit firewall /etc/init.d/firewall restart- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
-
-
完成配置:
- 现在你已经成功安装和配置了StrongSwan VPN服务器。你可以使用支持IKEv2协议的VPN客户端连接到你的OpenWrt路由器上。
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/36192?site
推荐阅读
相关标签
