openswan不一样应用情景配置方法
场景1
192.168.28.213<192.168.28.213>[+S=C]...192.168.28.214[+S=C]===162.168.1.0/24shell
conn test
left=192.168.28.213
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
ike=3des-md5!
ikelifetime=3600s
type=transport
esp=3des-md5!
keylife=28800s
pfs=no
conn ipsec_1
left=192.168.28.214
leftsubnet=162.168.1.0/24
right=192.168.28.213
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=transport
esp=3des-md5
keylife=28800s
pfs=no
场景2
192.168.28.213<192.168.28.213>[+S=C]...192.168.28.214[+S=C]网络
conn test
left=192.168.28.213
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
ike=3des-md5!
ikelifetime=3600s
type=transport
esp=3des-md5!
keylife=28800s
pfs=no
conn ipsec_1
left=192.168.28.214
right=192.168.28.213
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=transport
esp=3des-md5
keylife=28800s
pfs=no
场景3
网络拓扑3d
192.165.1.1/24 192.168.252.8 192.168.252.5 / vlan1 192.166.1.1/24
/------\ /------\ /
| S |===================| C |-X
\------/ \------/ \
\ vlan2 192.167.1.0/24
S端配置code
conn lantolan2
left=192.168.252.8
leftsubnet=192.165.1.0/24
right=%any
rightsubnet=vhost:%no,%priv
auto=add
authby=secret
leftid=192.168.252.8
rightid=192.168.252.5
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
C端配置ip
conn lantolan1
left=192.168.252.5
leftsubnet=192.166.1.0/24
right=192.168.252.8
rightsubnet=192.165.1.0/24
auto=add
authby=secret
leftid=192.168.252.5
rightid=192.168.252.8
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
conn test
left=192.168.252.5
leftsubnet=192.167.1.0/24
right=192.168.252.8
rightsubnet=192.165.1.0/24
auto=add
authby=secret
leftid=192.168.252.5
rightid=192.168.252.8
ike=des-md5-modp1024!
ikelifetime=3600s
type=tunnel
esp=des-md5!
keylife=28800s
pfs=no
场景4
网络拓扑 (注意网络拓扑)md5
10.61.2.1/24
PC1
\ 10.61.2.254/8 10.61.48.254/24
\_________________
\ /-------\ /--------\ 10.61.48.1/24
| S |===================| C |---------PC3
_________________/ \-------/ \--------/
/
/ 10.61.1.254/8
PC2
10.61.1.1/24
注意:
PC1和PC2的IP地址,若是PC1和PC2的IP地址为10.61.0.0/8这个网段就不能互通了,由于PC会创建一条这个网段到本地的一条路由路由
S端配置class
conn ss
left=192.168.28.213
leftsubnet=10.61.0.0/16
right=192.168.28.214
rightsubnet=10.61.48.0/24
auto=add
authby=secret
leftid=192.168.28.213
rightid=192.168.28.214
ike=3des-md5!
ikelifetime=3600s
type=tunnel
esp=3des-md5!
keylife=28800s
pfs=no
C端配置test
conn s1200
left=192.168.28.214
leftsubnet=10.61.48.0/24
right=192.168.28.213
rightsubnet=10.61.0.0/16
auto=add
authby=secret
leftid=192.168.28.214
rightid=192.168.28.213
ike=3des-md5
ikelifetime=3600s
type=tunnel
esp=3des-md5
keylife=28800s
pfs=no
相关文章
- 1. 利用openswan配置×××服务
- 2. git 不一样场景应用
- 3. Java Exception 应用情景(一)
- 4. 配置不一样二级域名访问不一样端口的应用
- 5. SVG适应不一样的情形
- 6. VUE-CLI2.0配置不一样的场景构建不一样的前端包
- 7. C# 给Word不一样页面设置不一样背景
- 8. jenkins 配置不一样用户有不一样权限
- 9. spring boot 不一样的环境使用不一样的配置
- 10. springboot不一样环境使用不一样配置文件。
- 更多相关文章...
- • TiDB数据库的应用场景 - NoSQL教程
- • Eclipse Debug 配置 - Eclipse 教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
