|
6#
楼主 |
发表于 2023-8-21 20:46:36
|
只看该作者
已解决linux安装strongswan
/etc/strongswan/ipsec.conf 配置如下
# ipsec.conf - strongSwan IPsec configuration file
# Basic configuration
config setup
# nat_traversal=yes
# virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
# plutostderrlog=/var/log/pluto.log
conn %default
ike=aes128-aes192-aes256-3des-des-sha-md5-sha256-sha384-sha512-modp1024-modp768-modp2048-modp3072-modp4096
esp=aes128-aes256-3des-sha-sha256-md5
conn SZ-ikuai01
auto=add
keyexchange=ikev2
left=%any
right=%any
keyingtries=%forever
ikelifetime=3h
ike=aes128-md5-modp768 #根据自己情况修改
authby=secret
leftid=SZAliyun #根据自己情况修改
rightid=ikuai01 #根据自己情况修改
type=tunnel
leftsubnet=192.168.0.202/32 #根据自己情况修改
rightsubnet=10.1.0.0/21 #根据自己情况修改
lifetime=1h
esp=aes128-md5 #根据自己情况修改
closeaction=restart
ipsec.secrets就不多说了都差不多。多亏ikuai早期版本有命令执行漏洞。。。我直接跑进路由器系统里抄了一份出来的。 |
|