Alibaba Cloud Ubuntu 16.04 baut IPSec-Dienst auf

Einführung in IPSec

IPSec (Internet Protocol Security): ist eine Reihe sicherer Kommunikationsprotokolle, die auf der Netzwerkschicht und angewandter Kryptografie basieren. IPSec bezieht sich nicht auf ein bestimmtes Protokoll, sondern ist eine offene Protokollfamilie.

Das Designziel des IPSec-Protokolls besteht darin, flexible Sicherheitsdienste für den Datenverkehr auf Netzwerkebene in IPV4- und IPV6-Umgebungen bereitzustellen.

IPSec-VPN: Ein sicheres virtuelles privates Netzwerk, das auf der IP-Ebene basierend auf der IPSec-Protokollsuite implementiert wird. Die Sicherheit der Daten des OSI-Oberschichtprotokolls wird durch das Einfügen eines vordefinierten Headers in das Datenpaket gewährleistet. Er wird hauptsächlich zum Schutz von TCP-, UDP-, ICMP- und getunnelten IP-Datenpaketen verwendet.

Aufgrund einiger Einschränkungen bei Alibaba Cloud unterscheidet sich die Bereitstellung von IPSec auf Alibaba Cloud ECS von der Bereitstellung auf normalen Servern.

Installieren Sie strongswan

apt-get-Aktualisierung
apt-get installiere Strongswan Strongswan-Plugin-Xauth-Generic

Bearbeiten Sie /etc/ipsec.secrets

vi /etc/ipsec.secrets

Zunahme:

:PSK "Test"
Benutzer1: XAUTH "Benutzer1Passwort"

PSK ist der vorab freigegebene Schlüssel, eine Unicode-Zeichenfolge zur Authentifizierung der L2TP/IPSec-Verbindung. „user1“ ist der Benutzername und „user1password“ ist das Passwort.

Bearbeiten Sie /etc/ipsec.conf

Konfigurations-Setup
 cachecrls=ja
 eindeutige IDs = ja

conn ios
 Schlüsselaustausch=ikev1
 authby=xauthpsk
 xauth=Server
 links=%Standardroute
 linkes Subnetz = 0.0.0.0/0
 linke Firewall = ja
 rechts=%beliebig
 richtiges Subnetz=192.168.0.1/16
 rightsourceip=192.168.0.1/16
 rightdns=223.5.5.5
 auto=hinzufügen

Beachten Sie, dass Sie das Netzwerksegment 192.168 anstelle des Netzwerksegments 10.0.0.1 verwenden sollten. Das Netzwerksegment 10.0.0.1 scheint in der Alibaba Cloud Probleme zu haben (es soll gesperrt sein?).

Starten Sie Strongswan neu.

IPSec-Neustart

Ändern Sie die Sicherheitsgruppenregeln, die dem Alibaba Cloud-Server entsprechen

Fügen Sie zwei öffentliche Netzwerkzugriffsports hinzu: UDP 500 und UDP 4500

IPv4-Weiterleitung aktivieren und NAT-Regeln festlegen

sysctl net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 192.168.0.1/16 -o eth1 -j MASQUERADE

Beachten Sie, dass eth1 verwendet wird, nicht eth0.

In ECS ist eth1 an die externe Netzwerkkarte gebunden und eth0 ist die interne Netzwerkkarte.

Weiterführende Literatur:

So erstellen Sie einen pptpd-Dienst in Alibaba Cloud Ubuntu 16.04

Zusammenfassen

Oben finden Sie eine Einführung in den Alibaba Cloud Ubuntu 16.04 IPSec-Dienst. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!