strongswan n2n配置
时间: 2024-02-29 16:44:29 浏览: 19
strongSwan是一种开源的IPSec VPN解决方案,支持多种协议和加密算法,包括n2n协议。下面是在Linux系统上配置strongSwan和n2n的步骤:
1.安装strongSwan
```
sudo apt-get update
sudo apt-get install strongswan
```
2.生成证书和密钥
```
sudo ipsec pki --gen --outform pem > vpnca.key
sudo ipsec pki --self --ca --lifetime 3650 --outform pem \
--in vpnca.key --type rsa --dn "C=CN, O=VPN" > vpnca.crt
sudo ipsec pki --gen --outform pem > vpnsrv.key
sudo ipsec pki --pub --in vpnsrv.key --type rsa | \
ipsec pki --issue --lifetime 730 --cacert vpnca.crt \
--cakey vpnca.key --dn "C=CN, O=VPN, CN=vpnsrv" \
--san "vpnsrv" --flag serverAuth --outform pem > vpnsrv.crt
```
3.创建n2n虚拟网卡
```
sudo mknod /dev/net/tun c 10 200
sudo chmod 0666 /dev/net/tun
sudo apt-get install uml-utilities
sudo tunctl -u `whoami` -t n2n0
```
4.配置n2n
```
sudo apt-get install n2n
sudo edge -a 192.168.1.1 -c mynet -k mykey -l 192.168.1.2:5000 -d n2n0
```
5.配置strongSwan
```
sudo cp /etc/ipsec.conf /etc/ipsec.conf.bak
sudo nano /etc/ipsec.conf
```
在文件末尾添加以下内容:
```
conn n2n
left=vpnsrv
leftcert=vpnsrv.crt
leftsubnet=192.168.2.0/24
right=%any
rightsubnet=192.168.1.0/24
keyexchange=ikev2
auto=add
```
6.配置strongSwan的预共享密钥
```
sudo nano /etc/ipsec.secrets
```
在文件末尾添加以下内容:
```
: PSK "myPSK"
```
7.启动strongSwan和n2n
```
sudo systemctl start strongswan
sudo edge -a 192.168.1.1 -c mynet -k mykey -l 192.168.1.2:5000 -d n2n0
```
现在您可以使用n2n虚拟网卡连接到VPN服务器了。
相关推荐
最新推荐
五子棋wuziq.zip
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。
【技术】
Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
单片机C语言Proteus仿真实例占空比可调模拟仿真程序
单片机C语言Proteus仿真实例占空比可调模拟仿真程序提取方式是百度网盘分享地址
单片机C语言Proteus仿真实例用数码管设计的可调式电子钟
单片机C语言Proteus仿真实例用数码管设计的可调式电子钟提取方式是百度网盘分享地址
2023年第16届中国大学生计算机设计大赛附往届获奖作品合集资料
2023年第16届中国大学生计算机设计大赛附往届获奖作品合集资料提取方式是百度网盘分享地址
Linux下,C语言实现五子棋程序Linux-Wuziqi.zip
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。
【技术】
Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
用matlab绘制高斯色噪声情况下的频率估计CRLB,其中w(n)是零均值高斯色噪声,w(n)=0.8*w(n-1)+e(n),e(n)服从零均值方差为se的高斯分布
以下是用matlab绘制高斯色噪声情况下频率估计CRLB的代码:
```matlab
% 参数设置
N = 100; % 信号长度
se = 0.5; % 噪声方差
w = zeros(N,1); % 高斯色噪声
w(1) = randn(1)*sqrt(se);
for n = 2:N
w(n) = 0.8*w(n-1) + randn(1)*sqrt(se);
end
% 计算频率估计CRLB
fs = 1; % 采样频率
df = 0.01; % 频率分辨率
f = 0:df:fs/2; % 频率范围
M = length(f);
CRLB = zeros(M,1);
for
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。