openswan不一樣應用情景配置方法
場景1
192.168.28.213<192.168.28.213>[+S=C]...192.168.28.214[+S=C]===162.168.1.0/24shell
conn test
left=192.168.28.213
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
ike=3des-md5!
ikelifetime=3600s
type=transport
esp=3des-md5!
keylife=28800s
pfs=no
conn ipsec_1
left=192.168.28.214
leftsubnet=162.168.1.0/24
right=192.168.28.213
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=transport
esp=3des-md5
keylife=28800s
pfs=no
場景2
192.168.28.213<192.168.28.213>[+S=C]...192.168.28.214[+S=C]網絡
conn test
left=192.168.28.213
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
ike=3des-md5!
ikelifetime=3600s
type=transport
esp=3des-md5!
keylife=28800s
pfs=no
conn ipsec_1
left=192.168.28.214
right=192.168.28.213
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=transport
esp=3des-md5
keylife=28800s
pfs=no
場景3
網絡拓撲3d
192.165.1.1/24 192.168.252.8 192.168.252.5 / vlan1 192.166.1.1/24
/------\ /------\ /
| S |===================| C |-X
\------/ \------/ \
\ vlan2 192.167.1.0/24
S端配置code
conn lantolan2
left=192.168.252.8
leftsubnet=192.165.1.0/24
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
leftid=192.168.252.8
rightid=192.168.252.5
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
C端配置ip
conn lantolan1
left=192.168.252.5
leftsubnet=192.166.1.0/24
right=192.168.252.8
rightsubnet=192.165.1.0/24
auto=add
authby=secret
leftid=192.168.252.5
rightid=192.168.252.8
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
conn test
left=192.168.252.5
leftsubnet=192.167.1.0/24
right=192.168.252.8
rightsubnet=192.165.1.0/24
auto=add
authby=secret
leftid=192.168.252.5
rightid=192.168.252.8
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
場景4
網絡拓撲 (注意網絡拓撲)md5
10.61.2.1/24
PC1
\ 10.61.2.254/8 10.61.48.254/24
\_________________
\ /-------\ /--------\ 10.61.48.1/24
| S |===================| C |---------PC3
_________________/ \-------/ \--------/
/
/ 10.61.1.254/8
PC2
10.61.1.1/24
注意:
PC1和PC2的IP地址,若是PC1和PC2的IP地址爲10.61.0.0/8這個網段就不能互通了,由於PC會創建一條這個網段到本地的一條路由路由
S端配置class
conn ss
left=192.168.28.213
leftsubnet=10.61.0.0/16
right=192.168.28.214
rightsubnet=10.61.48.0/24
auto=add
authby=secret
leftid=192.168.28.213
rightid=192.168.28.214
ike=3des-md5!
ikelifetime=3600s
type=tunnel
esp=3des-md5!
keylife=28800s
pfs=no
C端配置test
conn s1200
left=192.168.28.214
leftsubnet=10.61.48.0/24
right=192.168.28.213
rightsubnet=10.61.0.0/16
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=tunnel
esp=3des-md5
keylife=28800s
pfs=no
相關文章
- 1. 利用openswan配置×××服務
- 2. git 不一樣場景應用
- 3. Java Exception 應用情景(一)
- 4. 配置不一樣二級域名訪問不一樣端口的應用
- 5. SVG適應不一樣的情形
- 6. VUE-CLI2.0配置不一樣的場景構建不一樣的前端包
- 7. C# 給Word不一樣頁面設置不一樣背景
- 8. jenkins 配置不一樣用戶有不一樣權限
- 9. spring boot 不一樣的環境使用不一樣的配置
- 10. springboot不一樣環境使用不一樣配置文件。
- 更多相關文章...
- • TiDB數據庫的應用場景 - NoSQL教程
- • Eclipse Debug 配置 - Eclipse 教程
- • SpringBoot中properties文件不能自動提示解決方法
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
