安装和配置 Libreswan 在 CentOS 上,可以按照以下步骤进行操作:
更新系统:
sudo yum update
安装 Libreswan:
sudo yum install libreswan
配置 IPsec:
配置 IPsec 预共享密钥:
打开预共享密钥配置文件:
sudo vi /etc/ipsec.secrets
添加以下内容(将 "PSK" 替换为你自己的预共享密钥):
# 第一个连接的预共享密钥
your_public_IP_address : PSK "your_pre_shared_key"
保存并关闭文件。
配置防火墙规则:
如果使用的是 firewalld,运行以下命令:
sudo firewall-cmd --permanent --add-port=500/udp
sudo firewall-cmd --permanent --add-port=4500/udp
sudo firewall-cmd --reload
如果使用的是 iptables,运行以下命令:
sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4500 -j ACCEPT
sudo iptables-save | sudo tee /etc/sysconfig/iptables
启动 IPsec 服务:
sudo systemctl start ipsec
设置 IPsec 自启动:
sudo systemctl enable ipsec
至此,你已经完成了 Libreswan 的安装和配置。你可以根据自己的需求,在 /etc/ipsec.conf 中添加更多连接配置,并在 /etc/ipsec.secrets 中添加对应的预共享密钥。建议在实际生产环境中,对于安全性要求高的配置,还可以进行进一步的优化和加固。
