搭建一套ipsec VPN,參照現在網上的資料搭建的ipsec/l2tp方式可以正常訪問,建立連接。而且ipsec服務器與連接他的電腦不再同一網段內,ipsec.conf配置:

config setup                                                                                                     
    protostack=netkey                                                                                        
    nat_traversal=yes                                                                                        
    virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.254.253.0/24  
    interfaces="%defaultroute"                                                                               
    oe=off                                                                                                   
                                                                                                                 
conn l2tp-psk                                                                                                    
    authby=secret                                                                                                
    pfs=no                                                                                                       
    auto=add                                                                                                     
    rekey=no                                                                                                     
    type=transport                                                                                               
    left=192.168.2.157   //這是ipsec的出口地址                                                                                        
    leftprotoport=17/1701                                                                                        
    right=%any                                                                                                   
    rightprotoport=17/%any                                                                                       
    rightsubnet=vhost:%priv,%no 

在建立兩端ipsec建立連接時出現了問題,大概拓撲:

現在想讓ipsec1 與 ipsec2連接ipsec通道,兩臺電腦環境相同,centos 6.3 + openswan 2.6.47

配置文件如下:

conn ipsec-                    
    authby=rsasign              
    pfs=no                     
    auto=start                 
    rekey=no                   
    type=transport             
    left=192.168.3.240         
    leftsubnet=192.168.3.0/24  
    leftprotoport=17/1701      
    right=192.168.2.114        
    rightsubnet=192.168.2.0/24 
    leftrsasigkey=……
    rightrsasigkey=……

原文來自:https://segmentfault.com/q/1010000005015480

本文地址:http://www.9500870.com/openswan-configuring-ipsec.html編輯:何云艷,審核員:逄增寶