思享工具箱

Ubuntu18.04下strongSwan配置

摘要:
需要额外注意的是,将配置中的IP改成两台机器对应的IP。

1、官网下载strongswan

strongswan-5.8.4.tar.gz

2020/03/29, size 7'282'749 bytes,pgp-signature,
md5:d97e8eeb4fc0223f0d6fb331c4d2bcce

链接:https://www.strongswan.org/download.html

2、编译和安装

tar -zxvf strongswan-5.8.4.tar.gz
./configure --prefix=/usr/ --sysconfdir=/etc/makemake install

3、配置

以下官网链接有各种配置方案。

https://www.strongswan.org/testing/testresults/swanctl/index.html

可以依据自己需求,在两台ubuntu机器内分别选择一种方案进行配置即可。需要额外注意的是,将配置中的IP改成两台机器对应的IP。、

我在两台ubuntu内配置了/etc/swanctl/swanctl.conf。

4、测试

配置完毕后,在两台机器均执行:

sudo swanctl --load-all

若失败,报错如下:

connecting to 'unix:///var/run/charon.vici' failed: No such fileor directory
Error: connecting to 'default' URI failed: No such file or directory

则,执行如下指令:

sudo /usr/libexec/ipsec/charon &sudo systemctl enable strongswan.service

从一台机器发起协商,h2h与配置内名称相对应:

sudo ipsec up h2h

参考链接:

1、https://zhuanlan.zhihu.com/p/100535851

2、https://stackoverflow.com/questions/46691341/strongswan-var-run-charon-vici-file-does-not-exist-issue

3、https://www.youcl.com/info/8542

标签:#https#sudo | 浏览:1009 | 发布日期:

免责声明:文章转载自《Ubuntu18.04下strongSwan配置》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇docker环境中安装node、pm2,映射项目文件守护程序selenium快速获取,检查定位元素的CSS与xpath下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

搭建类似pytest的Java环境把Java搞起来

每次想写Java都被环境折腾困扰,不如写Python这般顺畅。为了解决这个问题,我写下这篇文章,归档到在线电子书,以备不时查看之需。 安装Java Python安装包是个.exe文件,比如python-3.8.3.exe。Java也是如此,区别在于文件名不是java-xxx.exe而是jdk-xxx.exe,比如jdk-8u281-windows-x64....

Prometheus介绍及二进制部署(一)

一、Prometheus是什么 Prometheus是什么Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。 https:...

Linux下C连接MySql数据库

目录: 一、解决小的问题; 二、大问题,如果你不小心把/usr/lib的所属用户改了导致sudo命令用不了: 三、C连接MySql编程本身: 其实写这个程序真的很简单,十多分钟的事情,只是以前没在Linux下用纯C连过Mysql,想试一下,竟然搞了一整天,而且不是由于编码本身,是因为其他的一些周边问题,所以很有必要做一下笔记。 一、解决小的问题: 1、...

charles和fiddler代理抓包和弱网设置

怎么设置代理 Charles:WEB端抓包: 1.设置charles代理端口。进入Proxy Settings中设置端口如8080.8888 2.打开chrome浏览器,下载switchy proxy 3.配置proxy SwitchyOmega 4.通过charles抓chrome访问包.抓取https请求 5.安装Charles的伪造证书(Help--...

Win7 Python开发环境搭建

1、  下载Anaconda并安装   地址: https://www.anaconda.com/download/     Anaconda包括Python基础包与一系列科学计算包,安装后不用再单独安装Python。 2、  安装Pycharm   地址:https://www.jetbrains.com/pycharm/   Pycharm是Pytho...

deepin安装、破解navicat

我首先是跟着资料做的,途中,有很多的地址已经失效了,我换成了经过实践后有效的链接,这篇博客是根据记忆来的,未经实践,如有不对的地方,欢迎指正 新建个目录放要下载的文件 mkdir /data/home/ly-deepin/soft 去官网下载 官网下载地址:http://www.navicat.com.cn/download/navicat-premium...

最新文章

随机推荐

思享工具箱导航