使用openswan在Centos 6上configurationipsec vpn隧道（networking与带有预共享密钥的IKEnetworking）

我将Cisco Linksys路由器configuration为VPN网关（networking到networking）：

现在我想用openswan在Centos 6上同样configurationipsec VPN。 我在互联网上看，但没有运气（有一些教程，但它们不类似于我的情况，或过时的ipsec工具和centos 4）。 阅读openswan的人只会给我头痛（）。 在远程站点有一些检查点设备（我所知道的关于configuration的这个截图是来自Linksys面板的，已经configuration好的VPN隧道）。

我不是谷歌黑客，但知道如何使用它，也许有一些教程，将帮助我，但没有find它自己。

我已经安装openswan，但如果有更好的软件和解决scheme（在Centos上），我不介意使用它。

• 思科QuickVPN无法查看本地计算机
• MikroTik IPsec客户端Fortigate'接收到未知SPI的ESP数据包'。
• L2TP / IPsec通过HTTP端口80
• 我们是否应该满足一个客户要求我们NAT服务器在VPN内新的公共IP？
• 有没有办法使用StrongSwan IPSec来validationXAuth的外部程序？

编辑1：阅读MadHatter的answare后，我开始combinig与不同的configuration…我迷路了…我想我给了less量的信息。

所以首先从Linksys Manager VPN gatwey截图到gatey站点：

在“本地组设置”一节中：IP为灰色框（IP地址d.168.1.67）为ip，我认为Linksys从远端的Checkpoint获取，不可能更改该参数。 接下来是白色框中的IP地址（e.199.1.0 / 24），这是我的本地networking。

在“远程组设置”一节中：IP地址abc4是远端检查点的公共IP。

在第三部分有ipsec隧道连接的参数。

这是第二个屏幕，我不知道这是重要的，但我粘贴它无论如何：

广域网1的IP是一个检查站给我的。 局域网是本地networking中Linksys的简单地址。

使用这些屏幕和Mad的answare，我在/etc/ipsec.conf中写下这个ipsecconfiguration：

 ＃/etc/ipsec.conf  -  Openswan IPsecconfiguration文件
 ＃
 ＃手动：ipsec.conf.5
 ＃





 ＃请将您自己的configuration文件放在/etc/ipsec.d/结尾以.conf结尾
 ＃
 #version 2.0＃符合ipsec.conf规范的第二个版本

 ＃基本configuration
configuration设置
         ＃debugging日志logging控件：“无”为（几乎）没有，“全部”为很多。
         ＃klipsdebug =无
         ＃plutodebug =“控制分析”
 ＃＃对于Red Hat Enterprise Linux和Fedora，请保留protostack = netkey
 ＃protostack = netkey
 ＃nat_traversal =是
 ＃virtual_private =
         OE =关
         ＃如果您看到“找不到任何可用的工作人员”
         ＃nhelpers = 0
 #version 2.0
 conn linksys-1
         ＃左端点，子网后面，下一跳向右
         keyingtries = 0
        左= abc4
         ＃leftsubnet = abc4 / 32（我应该放在这里d.168.1.67 / 32 ???）
         leftnexthop =％defaultroute
         ＃右端点，它后面的子网，下一跳向左
        右= d.168.1.67
         rightsubnet = e.199.1.0 / 24
        types=隧道
         authby =秘密
         ＃AUTH = ESP
        密钥有效期=59米
         ikelifetime =59米
         ＃ESP = 3DES-MD5-96
         PFS =无
         ＃压缩=无
         ＃keyexchange = IKE
        汽车=启动
 ＃你可以把你的configuration文件（.conf）放在“/etc/ipsec.d/”中，并取消注释。
包括/etc/ipsec.d/*.conf

和秘密文件/etc/ipsec.secret

 d.168.1.67 abc4：PSK“secretPSK”

尽pipeMadHatter的努力，我完全不理解这个configuration。

编辑2：启动ipsec后从/ var / log / messageslogging日志：

 7月5日10:58:52 router-progr ipsec_starter [27724]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:52 router-progr ipsec_starter [27725]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
七月5 10:58:52 router-progr ipsec_setup：启动Openswan IPsec 2.6.32 ...
 7月5日10:58:52 router-progr ipsec_setup：使用KLIPS /传统堆栈
 7月5日10:58:52 router-progr内核：挂锁：未检测到VIA PadLock。
 7月5日10:58:52 router-progr内核：挂锁：威盛PadLock哈希引擎未检测到。
 7月5日10:58:52 router-progr内核：Intel AES-NI指令未被检测到。
 7月5日10:58:52 router-progr内核：挂锁：未检测到VIA PadLock。
 7月5日10:58:52 router-progr ipsec_setup：请求时没有findKLIPS支持，拼命回退到netkey
 7月5日10:58:52 router-progr内核：NET：注册的协议族15
 7月5日10:58:52 router-progr ipsec_setup：find了NETKEY支持。 在/etc/ipsec.conf中使用protostack = netkey来避免尝试使用KLIPS。 试图继续使用NETKEY
 7月5日10:58:52 router-progr ipsec_setup：使用NETKEY（XFRM）堆栈
 7月5日10:58:52 router-progr内核：挂锁：未检测到VIA PadLock。
 7月5日10:58:52 router-progr内核：挂锁：威盛PadLock哈希引擎未检测到。
 7月5日10:58:52 router-progr内核：Intel AES-NI指令未被检测到。
 7月5日10:58:52 router-progr内核：挂锁：未检测到VIA PadLock。
 7月5日10:58:52 router-progr ipsec_setup：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:52 router-progr ipsec_starter [27810]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:52 router-progr ipsec_setup：/ usr / libexec / ipsec / addconn在/ proc / sys / crypto / fips_enabled中设置非Fips模式
 7月5日10:58:53 router-progr ipsec_setup：... Openswan IPsec启动
 7月5日10:58:53 router-progr ipsec__plutorun：将ipsec.d调整到/etc/ipsec.d
七月5 10:58:53 router-progr pluto：调整ipsec.d到/etc/ipsec.d
 7月5日10:58:53 router-progr ipsec__plutorun：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec_starter [27821]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec__plutorun：/ usr / libexec / ipsec / addconn在/ proc / sys / crypto / fips_enabled中设置非fips模式
 7月5日10:58:53 router-progr ipsec__plutorun：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec_starter [27822]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec__plutorun：/ usr / libexec / ipsec / addconn在/ proc / sys / crypto / fips_enabled中设置非fips模式
 7月5日10:58:53 router-progr ipsec__plutorun：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec_starter [27826]：无法打开include文件名：'/etc/ipsec.d/*.conf'（试过）
 7月5日10:58:53 router-progr ipsec__plutorun：/ usr / libexec / ipsec / addconn在/ proc / sys / crypto / fips_enabled中设置非fips模式
 7月5日10:58:53 router-progr ipsec__plutorun：023地址家庭不一致在这个连接= 2主机= 2 / nexthop = 0
 7月5日10:58:53 router-progr ipsec__plutorun：037尝试加载不完整的连接
 7月5日10:58:53 router-progr ipsec__plutorun：003没有秘密文件名匹配“/etc/ipsec.d/*.secrets”
 7月5日10:58:53 router-progr ipsec__plutorun：021没有连接名为“linksys-1”
 7月5日10:58:53 router-progr ipsec__plutorun：000启动所有conns别名='linksys-1'
 7月5日10:58:53 router-progr ipsec__plutorun：021没有连接名为“linksys-1”

 conn linksys-1 # Left endpoint, subnet behind it, next hop toward right keyingtries=0 left=abc4 leftsubnet=abc4/32 leftnexthop=%defaultroute # Right endpoint, subnet behind it, next hop toward left right=d.168.1.67 rightsubnet=e.199.1.0/24 type=tunnel authby=secret #auth=esp keylife=59m ikelifetime=59m #esp=3des-md5-96 pfs=no #compress=no #keyexchange=ike auto=start 

 abc4 d.168.1.67: PSK "secret-goes-here"