什么是ipsec网络端口策略
IPSec网络端口策略是一款采用批命令屏蔽与关闭许多常被病毒木马利用进行传播的端口小工具,从而免受部分流行蠕虫病毒及已知典型木马后门的侵扰!
ipsec客户端软件使用哪个端口
IPSec使用的端口是固定的,服务器端和客户端都使用UDP500端口,如果需要穿越NAT,则需要再用到UDP 4500端口
CentOS7上使用strongSwan搭建IPsec __虚拟专用网络服务
公司使用电信私有云服务,服务器在电信私有云平台,不支持虚拟专用网络产品,需要自行搭建虚拟专用网络站点,公司内部使用华为usg防火墙做为虚拟专用网络网关。为解决公司到云平台网络互通,故决定使用ipsec搭建站点到站点虚拟专用网络隧道。
服务器公网IP要作为我们的网关,需要将服务器开启转发:
加入此行 net.ipv4.ip_forward = 1
利用iptables 实现nat MASQUERADE 共享上网
1、安装strongSwan,可以使用源码安装,但此次我们主要针对配置相关讲解,故使用yum安装
2、查看strongSwan版本,命令和结果如下:
3、安装完成先配置ipsec.conf文件。
以下是真实的配置文件:
4、配置ipsec.secrets文件。
配置文件如下:PSK需要是大写,冒号前后需要有空格,密码需要有双引号
5、配置 sysctl.conf文件
配置文件如下:
使配置生效:
6、启动服务:
IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。
7、设置开机自动启动
8、运行strongswan status,查看IPsec 状态已经建立。
9、运行ip xfrm policy,查看路由策略。可以看到路由已建立。
暂无评论内容