那些遇到过的问题

小编Den*_*neb的帖子

IPsec VPN 站点到站点:我应该如何在两个站点上配置 ipsec.conf 文件以启动隧道?

我想要做的是在我的网络和我朋友的网络之间创建一个站点到站点的 IPsec VPN。我们都有一个路由器和每个路由器上的两台计算机,所有计算机都运行 Linux。所以我想拓扑看起来像这样

[myPC1 + myPC2]---myRouter------互联网-----hisRouter---[hisPC1 + hisPC2]

这两款路由器都很便宜,所以它们没有像 OpenWRT 这样的东西。

所以配置——我想这应该在 Linux 的两边完成。

到目前为止,我们已经尝试过使用 RSA 密钥和 PSK 使用 openSwan,但是在命令之后 

ipsec auto --up net-to-net
Run Code Online (Sandbox Code Playgroud)

我们要么得到错误“没有名为 net-to-net 的连接”或错误“我们无法在此连接的任何一端识别自己”。

我猜我们是错误地配置了 ipsec.conf 文件。有人能解释一下我们应该如何正确配置它来实现这种拓扑吗?

编辑...

以下是一些可能有助于您更好地理解我的案例的事实。
这些都来自我们测试的 PSK 示例。

我的ifconfig:

eth0 Link encap:Ethernet HWaddr 00:0C:29:1B:F5:1C
inet addr:192.168.1.78 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe1b:f51c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:829 errors:0 dropped:0 overruns:0 frame:0
TX packets:704 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1213737 (1.1 MiB) TX bytes:57876 (56.5 KiB)

lo Link …
Run Code Online (Sandbox Code Playgroud)

linux vpn ipsec site-to-site-vpn openswan

Den*_*neb
2012 05-06
6
推荐指数
1
解决办法
6万
查看次数

标签 统计

ipsec ×1

linux ×1

openswan ×1

site-to-site-vpn ×1

vpn ×1