关于openswan软件配置ipsec的问题。

发布于 2022-09-02 14:20:26 字数 3114 浏览 39 评论 0

1.我想搭建一套ipsec VPN,参照现在网上的资料搭建的ipsec/l2tp方式可以正常访问,建立连接。而且ipsec服务器与连接他的电脑不再同一网段内,ipsec.conf配置:

config setup                                                                                                     
    protostack=netkey                                                                                        
    nat_traversal=yes                                                                                        
    virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.254.253.0/24  
    interfaces="%defaultroute"                                                                               
    oe=off                                                                                                   
                                                                                                                 
conn l2tp-psk                                                                                                    
    authby=secret                                                                                                
    pfs=no                                                                                                       
    auto=add                                                                                                     
    rekey=no                                                                                                     
    type=transport                                                                                               
    left=192.168.2.157   //这是ipsec的出口地址                                                                                        
    leftprotoport=17/1701                                                                                        
    right=%any                                                                                                   
    rightprotoport=17/%any                                                                                       
    rightsubnet=vhost:%priv,%no                                                                                  

2.在建立两端ipsec建立连接时出现了问题,大概拓扑:
图片描述

现在想让ipsec1 与 ipsec2连接ipsec通道,两台电脑环境相同,centos 6.3 + openswan 2.6.47

3.配置文件如下:

conn ipsec-                    
    authby=rsasign              
    pfs=no                     
    auto=start                 
    rekey=no                   
    type=transport             
    left=192.168.3.240         
    leftsubnet=192.168.3.0/24  
    leftprotoport=17/1701      
    right=192.168.2.114        
    rightsubnet=192.168.2.0/24 
    leftrsasigkey=……
    rightrsasigkey=……

这一配置后,查看service ipsec status 中显示No tunnels up,查看/var/log/secure文件,出现了:


packet from 192.168.3.1:500: initial Main Mode message received on 192.168.3.240:0 but no connection has been authorized with policy=RSASIG

请问是哪里的配置出问题了,或者是我的网络拓扑出问题了吗?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文