环境 debian stretch,strongswan-5.5.3.tar.gz
strongswan直接是默认编译:
./configure
make && make install
安装后选择测试场景,我这里使用的是strongswan-5.5.3/testing/tests/ikev2/net2net-psk
进这个文件夹后将hosts下moon的配置文件cp到一台主机里面,将sun的配置文件cp到另一台主机,编译安装的strongswan是/usr/local/etc/下,如果是通过软件源安装,是copy到/etc
ipsec.conf中用的是域名,我这里的对应关系是
10.10.0.181 PH_IP_MOON
10.10.0.180 PH_IP_SUN
将上面两行放到/etc/hosts中就可以。
net2net-psk的场景是这样的:
a---A-----B---b
A 和 B是两条路由,a、b是A、B子网中的主机,A 和 B 需要配置ipsec,a和b本来需要其他设备连接到A B上,这里通过netns实现,所以只需要A和B两条主机就够了。
A中netns的配置是:
建立两队veth端口 v0、br-v0 和 v1 、br-v1,建一个bridge br0,br-v0和br-v1都连接到br0,再建一个netns ns1,将v1放到 ns1里就可以了,
B中配置和A相同。
然后在两台主机分别执行下面的命令
ip link set dev br0 up
ip link set dev br-v0 up
ip link set dev br-v1 up
ip link set dev v0 up
ip link set dev br0 up
ip link set dev br-v0 up
ip link set dev br-v1 up
ip link set dev v0 up
ip netns exec ns1 ip ad
ip netns exec ns1 ip link set dev v1 up
A:
ifconfig v0 10.2.0.5/24
ip netns exec ns1 ifconfig v1 10.2.0.6/24
ip netns exec ns1 ip ro ad default via 10.2.0.5
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p /etc/sysctl.conf
B:
ifconfig v0 10.1.0.5/24
ip netns exec ns1 ifconfig v1 10.1.0.6/24
ip netns exec ns1 ip ro ad default via 10.1.0.5
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p /etc/sysctl.conf
然后启动ipset
#ipsec start
启动网络连接
#ipsec up net-net
之后a和b之间就能互相ping通了。
阅读(2904) | 评论(0) | 转发(0) |
