创客百科

姿势共享,有节操无门槛参与的创客百科,创客动力之源 \ (^_^) /

用户工具

站点工具

您的足迹: ubuntu-14.04-搭建-cisco-ipsec-vpn-服务器教程

侧边栏

树莓派

Arduino

MicroPython

micro:bit

创客笔记 (服务详情)

百科帮助

相关链接

note:spoony:ubuntu-14.04-搭建-cisco-ipsec-vpn-服务器教程

Ubuntu 14.04 搭建 Cisco IPSec VPN 服务器教程

转载做记录https://lvjie.me/article/0011
背景
iOS 和 OS X 都自带 Cisco IPSec VPN 客户端,使用起来非常方便,安全性也比 PPTP 高。

搭建过程
安装strongswan
apt-get update
apt-get install strongswan strongswan-plugin-xauth-generic
编辑 /etc/ipsec.secrets
替换123.123.123.123为服务器IP

123.123.123.123 %any : PSK "pskkey"

yuki : XAUTH "yukispassword"
mayu : XAUTH "mayuspassword"

编辑 /etc/ipsec.conf

config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightsubnet=10.7.0.0/24
    rightsourceip=10.7.0.2/24
    rightdns=4.2.2.1
    auto=add
    
    
重启 strongswan

service strongswan restart

打开IPv4转发,设置NAT规则

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o ens3 -j MASQUERADE
本页面的其他翻译:
note/spoony/ubuntu-14.04-搭建-cisco-ipsec-vpn-服务器教程.txt · 最后更改: 2019/11/03 16:11 由 Spoony

页面工具

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki