前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >openswan不同应用情景配置方法

openswan不同应用情景配置方法

作者头像
孤鸿
发布2022-09-23 17:05:26
3310
发布2022-09-23 17:05:26
举报
文章被收录于专栏:孤鸿

场景1

192.168.28.213<192.168.28.213>[+S=C]…192.168.28.214[+S=C]===162.168.1.0/24

代码语言:javascript
复制
1.conn test
2.    left=192.168.28.213
3.right=%any  
4.    rightsubnet=vhost:%no,%priv
5.    auto=add  
6.    authby=secret
7.    ike=3des-md5!
8.    ikelifetime=3600s
9.    type=transport
10.    esp=3des-md5!
11.    keylife=28800s  
12.    pfs=no
代码语言:javascript
复制
1.conn ipsec_1
2.    left=192.168.28.214
3.    leftsubnet=162.168.1.0/24
4.    right=192.168.28.213
5.    auto=add
6.    authby=secret
7.    leftid=192.168.28.214
8.    rightid=192.168.28.213
9.    ike=3des-md5
10.    ikelifetime=3600s
11.    type=transport
12.    esp=3des-md5
13.    keylife=28800s
14.    pfs=no

场景2

192.168.28.213<192.168.28.213>[+S=C]…192.168.28.214[+S=C]

代码语言:javascript
复制
1.conn test
2.    left=192.168.28.213
3.    right=%any  
4.    rightsubnet=vhost:%no,%priv
5.    auto=add  
6.    authby=secret
7.    ike=3des-md5!
8.    ikelifetime=3600s
9.    type=transport
10.    esp=3des-md5!
11.    keylife=28800s  
12.    pfs=no
代码语言:javascript
复制
1.conn ipsec_1
2.    left=192.168.28.214
3.    right=192.168.28.213
4.    auto=add
5.    authby=secret
6.    leftid=192.168.28.214
7.    rightid=192.168.28.213
8.    ike=3des-md5
9.    ikelifetime=3600s
10.    type=transport
11.    esp=3des-md5
12.    keylife=28800s
13.    pfs=no

场景3

网络拓扑
代码语言:javascript
复制
1.   192.165.1.1/24      192.168.252.8   192.168.252.5    / vlan1 192.166.1.1/24
2.                  /------\                   /------\  /
3.|  S   |===================|  C   |-X
4.                  \------/                   \------/  \
5.                                                        \ vlan2 192.167.1.0/24
S端配置
代码语言:javascript
复制
1.conn lantolan2
2.    left=192.168.252.8
3.    leftsubnet=192.165.1.0/24
4.    right=%any
5.    rightsubnet=vhost:%no,%priv
6.    auto=add
7.    authby=secret
8.    leftid=192.168.252.8
9.    rightid=192.168.252.5
10.    ike=des-md5-modp1024!
11.    ikelifetime=3600s
12.    type=tunnel
13.    esp=des-md5!
14.    keylife=28800s
15.    pfs=no

C端配置

代码语言:javascript
复制
1.conn lantolan1
2.    left=192.168.252.5
3.    leftsubnet=192.166.1.0/24
4.    right=192.168.252.8
5.    rightsubnet=192.165.1.0/24
6.    auto=add
7.    authby=secret
8.    leftid=192.168.252.5
9.    rightid=192.168.252.8
10.    ike=des-md5-modp1024!
11.    ikelifetime=3600s
12.    type=tunnel
13.    esp=des-md5!
14.    keylife=28800s
15.    pfs=no
代码语言:javascript
复制
1.conn test
2.    left=192.168.252.5
3.    leftsubnet=192.167.1.0/24
4.    right=192.168.252.8
5.    rightsubnet=192.165.1.0/24
6.    auto=add
7.    authby=secret
8.    leftid=192.168.252.5
9.    rightid=192.168.252.8
10.    ike=des-md5-modp1024!
11.    ikelifetime=3600s
12.    type=tunnel
13.    esp=des-md5!
14.    keylife=28800s
15.    pfs=no

场景4

网络拓扑 (注意网络拓扑)
代码语言:javascript
复制
1.    10.61.2.1/24
2.        PC1
3.           \          10.61.2.254/8                              10.61.48.254/24
4.            \_________________
5.                              \ /-------\                    /--------\        10.61.48.1/24
6.|   S     |===================|   C    |---------PC3
7.             _________________/ \-------/                    \--------/
8.            /
9.           /          10.61.1.254/8
10.         PC2
11.    10.61.1.1/24

注意: PC1和PC2的IP地址,如果PC1和PC2的IP地址为10.61.0.0/8这个网段就不能互通了,因为PC会建立一条这个网段到本地的一条路由

S端配置
代码语言:javascript
复制
1.conn ss
2.  left=192.168.28.213
3.  leftsubnet=10.61.0.0/16
4.  right=192.168.28.214
5.  rightsubnet=10.61.48.0/24
6.  auto=add
7.  authby=secret
8.  leftid=192.168.28.213
9.  rightid=192.168.28.214
10.  ike=3des-md5!
11.  ikelifetime=3600s
12.  type=tunnel
13.  esp=3des-md5!
14.  keylife=28800s
15.  pfs=no
C端配置
代码语言:javascript
复制

1.conn s1200
2.    left=192.168.28.214
3.    leftsubnet=10.61.48.0/24
4.    right=192.168.28.213
5.    rightsubnet=10.61.0.0/16
6.    auto=add
7.    authby=secret
8.    leftid=192.168.28.214
9.    rightid=192.168.28.213
10.    ike=3des-md5
11.    ikelifetime=3600s
12.    type=tunnel
13.    esp=3des-md5
14.    keylife=28800s
15.    pfs=no
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tcp/ip
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 场景1
  • 场景2
  • 场景3
    • 网络拓扑
      • S端配置
      • C端配置
      • 场景4
        • 网络拓扑 (注意网络拓扑)
          • S端配置
            • C端配置
            领券

            腾讯云开发者

            扫码关注腾讯云开发者

            扫码关注腾讯云开发者

            领取腾讯云代金券

            热门产品

            热门推荐

            更多推荐

            Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

            深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

            腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

            Copyright © 2013 - 2024 Tencent Cloud.

            All Rights Reserved. 腾讯云 版权所有

            登录 后参与评论