IPsec搭建(预共享密钥)---Centos部署服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IPsec搭建(预共享密钥)---Centos部署服务器相关的知识,希望对你有一定的参考价值。

参考技术A

本文操作经过实验认证,目前我正在使用的VPS的方案
任何服务器都绝对不能直接暴露在外网上,会被别人攻击,在公司的话整个网络就直接瘫痪了
最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效:

有可以报一些关于ipv6的error,不要管它,继续下一步

如何只有红框内这种报错,可以忽略!

如果有failed,就无法进行下去,那需要自己去百度、google找答案吧,我搭建的时候是没有遇到,记得把selinux关掉。

格式如下:

此设置表示,账户为admin,密码为123,可以在任何可以上网的客机上登陆此服务器 。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了,客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701,这样才可以正常使用
思科交换机映射举例

本人的经验分享,希望可以帮助到你们,如何不对的地方,可以评论留言,帮我指正一下,如果帮助了你,请给我点个赞吧

win7系统 l2tp/ipsec连接 错误809. 修改了注册编辑表也是这样!

参考技术A 首先确认学校的VPN方式是什么?
最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。

PPTP最简单,在VPN属性里,将自动改选为PPTP即可。
L2TP+IPSec:一般情况下很少使用证书,多数采用预共享密钥,选择VPN类型为L2TP/IPSEC,然后点击高级按钮,输入共享密钥即可。如果学校采用这个方式,可以向学校索取密钥。

纯L2TP最麻烦:XP系统下需要修改注册表,可以让L2TP不与IPSEC作捆绑,WIN7下面还没有发现办法可以拨通纯的L2TP VPN。

有可能你们学校使用的纯L2TP方式(未捆绑IPSEC),这样在win7下面基本没有别的办法可以实现了。
另外,站长团上有产品团购,便宜有保证追问

我都说的不是在学校啊。我是在家啊。晕死!

参考技术B 首先确认学校的VPN方式是什么?
最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。

PPTP最简单,在VPN属性里,将自动改选为PPTP即可。
L2TP+IPSec:一般情况下很少使用证书,多数采用预共享密钥,选择VPN类型为L2TP/IPSEC,然后点击高级按钮,输入共享密钥即可。如果学校采用这个方式,可以向学校索取密钥。

纯L2TP最麻烦:XP系统下需要修改注册表,可以让L2TP不与IPSEC作捆绑,WIN7下面还没有发现办法可以拨通纯的L2TP VPN。

有可能你们学校使用的纯L2TP方式(未捆绑IPSEC),这样在win7下面基本没有别的办法可以实现了。
追问

我是在家里玩。 = = 自己建立虚拟连接就可以,但是用那些卖VPN的连接器点击启用l2tp就会弹错误!说IPSEC怎么怎么的。

以上是关于IPsec搭建(预共享密钥)---Centos部署服务器的主要内容,如果未能解决你的问题,请参考以下文章

搭建L2tp/ipsec

总部与分支机构之间建立点到点IPSec ***(预共享密钥认证)

玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)

玩转华为ENSP模拟器系列 | 两个网关之间通过IKE方式协商IPSec VdPdNd隧道(采用预共享密钥认证)

各位,请问共享密钥是什么东东

pfSense使用证书认证配置IPsec站点到站点隧道指南