我对安装和configurationVPN连接并不熟悉,但我需要将我们的Web服务器(CentOS 6)连接到Cisco 3945.以下是我从Cisco设备获得的信息:
VPN Device Tunnel Endpoint IP Address: 91.151.ab Host(s): IP address(es) to be accessed (Public IP address required): 91.151.cd Phase 1 & 2 Encryption Type: 3DES/SHA1 VPN scheme: IKE Phase 1 encryptin algorithm: 3DES Phase 1 hash algorithm: Secure Hash Standard Phase 1 authentication method: Pre-Shared Key Phase 1 algorithm: Diffie-Hellman Group 2 (1024 bit) Phase 1 lifetime: 86400 seconds Phase 2 perfect forward secrecy (yes/no): No Phase 2 encryption algorithm: 3DES Phase 2 hash algorithm: Secure Hash Standard Phase 2 lifetime: 3600 seconds 我试图find一些教程,但其中大部分似乎是旧的和过时的。 任何人都可以给我一个简单的帮助,我可以使用什么应用程序,如果可能的话,对命令有帮助或提示?
SF不是谷歌的替代品,但你可以走的一条路是openswan。
1)使用sudo yum install openswan获取openswan,标准存储库中的用户空间工具链。
2)configuration你的隧道,也许在/etc/ipsec.conf这样的东西:
conn MYNAME # Left endpoint, subnet behind it, next hop toward right keyingtries=0 left=MY-ADDRESS leftsubnet=MY-ADDRESS/32 leftnexthop=MY-NEXT-HOP-ROUTE # Right endpoint, subnet behind it, next hop toward left right=CISCO-ADDRESS rightsubnet=CISCO-ADDRESS/32 type=tunnel authby=secret #auth=esp keylife=1h ikelifetime=1h #esp=3des-md5-96 #pfs=no #compress=no #keyexchange=ike auto=start
这个configuration取自另一个CentOS 6盒子,通过IPSec连接到某种CISCO路由器,所以希望它可以很容易地适应你的使用。 您将需要更改CAPITALS中的所有值。 MYNAME是一个简单的文本string,用来命名你的隧道。 它只在本地使用,用于消除歧义; 其他的价值有希望是不言而喻的。
3)将预共享密钥放在/etc/ipsec.secrets ,如
MY-ADDRESS CISCO-ADDRESS: PSK "ALongAndVeryRandomString"
在这里你需要设置除“PSK”之外的所有值,这个configuration标记应该保持不变。 LongString是CISCO需要知道的预先共享的随机密钥。
您不必说如果您必须configurationCISCO端; 我真的希望你有一个有networking线索的人为你做点事情。
完成后,使用sudo service ipsec start在CentOS盒子上sudo service ipsec start隧道。 找出它是否与使用sudo ipsec auto --status|grep MYNAME ; 您正在寻找一个非零IPSec SA(IPSec SA非零等同于“隧道已启动”)。