strongswan n2n配置
时间: 2024-02-29 16:44:29 浏览: 19
strongSwan是一种开源的IPSec VPN解决方案,支持多种协议和加密算法,包括n2n协议。下面是在Linux系统上配置strongSwan和n2n的步骤:
1.安装strongSwan
```
sudo apt-get update
sudo apt-get install strongswan
```
2.生成证书和密钥
```
sudo ipsec pki --gen --outform pem > vpnca.key
sudo ipsec pki --self --ca --lifetime 3650 --outform pem \
--in vpnca.key --type rsa --dn "C=CN, O=VPN" > vpnca.crt
sudo ipsec pki --gen --outform pem > vpnsrv.key
sudo ipsec pki --pub --in vpnsrv.key --type rsa | \
ipsec pki --issue --lifetime 730 --cacert vpnca.crt \
--cakey vpnca.key --dn "C=CN, O=VPN, CN=vpnsrv" \
--san "vpnsrv" --flag serverAuth --outform pem > vpnsrv.crt
```
3.创建n2n虚拟网卡
```
sudo mknod /dev/net/tun c 10 200
sudo chmod 0666 /dev/net/tun
sudo apt-get install uml-utilities
sudo tunctl -u `whoami` -t n2n0
```
4.配置n2n
```
sudo apt-get install n2n
sudo edge -a 192.168.1.1 -c mynet -k mykey -l 192.168.1.2:5000 -d n2n0
```
5.配置strongSwan
```
sudo cp /etc/ipsec.conf /etc/ipsec.conf.bak
sudo nano /etc/ipsec.conf
```
在文件末尾添加以下内容:
```
conn n2n
left=vpnsrv
leftcert=vpnsrv.crt
leftsubnet=192.168.2.0/24
right=%any
rightsubnet=192.168.1.0/24
keyexchange=ikev2
auto=add
```
6.配置strongSwan的预共享密钥
```
sudo nano /etc/ipsec.secrets
```
在文件末尾添加以下内容:
```
: PSK "myPSK"
```
7.启动strongSwan和n2n
```
sudo systemctl start strongswan
sudo edge -a 192.168.1.1 -c mynet -k mykey -l 192.168.1.2:5000 -d n2n0
```
现在您可以使用n2n虚拟网卡连接到VPN服务器了。