Chinaunix首页 | 论坛 | 博客
  • 博客访问: 338603
  • 博文数量: 64
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 589
  • 用 户 组: 普通用户
  • 注册时间: 2012-11-08 15:50
文章分类

全部博文(64)

文章存档

2015年(52)

2014年(3)

2013年(9)

我的朋友

分类: LINUX

2014-05-09 13:40:18


测试环境如上图:路由器A与路由器B通过wan口直连,主机C与两台路由器通过LAN口连接,使主机和路由器之间能互相通信。
然后按照以下步骤进行配置
1、在路由器是使用plainrsa-gen -b num -f filename生成私钥文件filename。(num:1024/2048/4096)
2、从私钥文件中第一行#:PUB 作为公钥信息,将这一行复制到一个文件中,将#去掉,如ipsec.pub作为公开的公钥文件,以供其他人使用此公钥进行加密
3、在racoon配置文件中指定本地私钥和对端公钥的位置
path include "/etc";
remote anonymous
{
        exchange_mode main;
        ph1id 1;                     
        my_identifier address;                      
        peers_identifier address;
        certificate_type plain_rsa "/etc/ipsec1.key";            //本端私钥
        peers_certfile plain_rsa "/etc/test.pub";                    //对端公钥
        proposal {
                encryption_algorithm 3des;
                authentication_method rsasig;
                hash_algorithm sha1;
                dh_group modp1024;
        }
}
sainfo (anonymous )
{
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
        remoteid 1;
}
4、在setkey.conf中指定setkey信息
flush;
spdflush;
spdadd 192.168.8.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/192.168.9.5-192.168.9.4/require;
spdadd 192.168.1.0/24 192.168.8.0/24 any -P in ipsec esp/tunnel/192.168.9.4-192.168.9.5/require;


5、对端的配置同此类似
6、启动racoon 
    racoon  -d -F -f /etc/racoon.conf
       -d:DEBUG模式
      -F:前端运行
阅读(2755) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~