首页 新闻 会员 周边 捐助

Linux下使用openswan配置ipsec

0
悬赏园豆:100 [待解决问题]

1.我想搭建一套ipsec VPN,参照现在网上的资料搭建的ipsec/l2tp方式可以正常访问,建立连接。而且ipsec服务器与连接他的电脑不再同一网段内,ipsec.conf配置:

 1 config setup                                                                                                     
 2     protostack=netkey                                                                                        
 3     nat_traversal=yes                                                                                        
 4     virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.254.253.0/24  
 5     interfaces="%defaultroute"                                                                               
 6     oe=off                                                                                                   
 7                                                                                                                  
 8 conn l2tp-psk                                                                                                    
 9     authby=secret                                                                                                
10     pfs=no                                                                                                       
11     auto=add                                                                                                     
12     rekey=no                                                                                                     
13     type=transport                                                                                               
14     left=192.168.2.157   //这是ipsec的出口地址                                                                                        
15     leftprotoport=17/1701                                                                                        
16     right=%any                                                                                                   
17     rightprotoport=17/%any                                                                                       
18     rightsubnet=vhost:%priv,%no         

2.在建立两端ipsec建立连接时出现了问题,大概拓扑:

 

 

现在想让ipsec1 与 ipsec2连接ipsec通道,两台电脑环境相同,centos 6.3 + openswan 2.6.47

3.配置文件如下:

conn ipsec-                    
    authby=rsasign              
    pfs=no                     
    auto=start                 
    rekey=no                   
    type=transport             
    left=192.168.3.240         
    leftsubnet=192.168.3.0/24  
    leftprotoport=17/1701      
    right=192.168.2.114        
    rightsubnet=192.168.2.0/24 
    leftrsasigkey=……
    rightrsasigkey=……

这一配置后,查看service ipsec status 中显示No tunnels up,查看/var/log/secure文件,出现了:

packet from 192.168.3.1:500: initial Main Mode message received on 192.168.3.240:0 but no connection has been authorized with policy=RSASIG

请问是哪里的配置出问题了,或者是我的网络拓扑出问题了吗?

九台的主页 九台 | 初学一级 | 园豆:102
提问于:2016-04-28 09:18
< >
分享
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册