免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3598 | 回复: 2

[vpn] racoon roadwarrior配置 [复制链接]

论坛徽章:
0
发表于 2008-09-20 10:21 |显示全部楼层
环境:
ubuntu 8.04, 服务端打开forward.
192.168.60.0/24为服务端子网
192.168.1.6/24为服务端外网地址
192.168.1.7/24为客户端外网地址

目的:
想通过从服务端动态获得IP地址,然后用动态获得的IP地址访问192.168.60.0/24.

问题:
根据下面的配置,可以获得IP地址,但就是建立不了tunnel(192.168.1.6-192.168.1.7)
哪位兄弟配置过,帮忙看看!!

服务端配置

path certificate "/etc/racoon/certs";

listen {
        adminsock disabled;
}

remote anonymous {
        exchange_mode aggressive;
        certificate_type x509 "test2.crt" "test2.key";
        my_identifier asn1dn;
        proposal_check strict;
        generate_policy on;
        nat_traversal on;
        dpd_delay 20;
        ike_frag on;
        proposal {
                encryption_algorithm aes;
                hash_algorithm sha1;
                authentication_method hybrid_rsa_server;
        dh_group 2;
        }
}

mode_cfg {
        network4 192.168.6.10;
        pool_size 10;
        netmask4 255.255.255.0;
        auth_source system;
        dns4 192.168.6.100;
        wins4 192.168.6.100;
   split_network include 192.168.60.0/24;
        banner "/etc/racoon/motd";
        pfs_group 2;
}

sainfo anonymous {
        pfs_group 2;
        lifetime time 1 hour;
        encryption_algorithm aes;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}


客户端配置
path certificate "/etc/racoon/certs";
path pre_shared_key "/etc/racoon/psk.txt";

listen {
    adminsock "/var/racoon/racoon.sock" "root" "operator" 0660;
}

remote 192.168.1.6 {
    exchange_mode aggressive;
    ca_type x509 "ca.crt";
    proposal_check strict;
    nat_traversal on;
    ike_frag on;
    mode_cfg on;
    script "/etc/racoon/phase1-up.sh" phase1_up;
    script "/etc/racoon/phase1-down.sh" phase1_down;
    passive off;
        proposal {
                encryption_algorithm aes;
                hash_algorithm sha1;
                authentication_method hybrid_rsa_client;
                dh_group 2;
        }
}


sainfo anonymous {
        pfs_group 2;
        lifetime time 1 hour;
        encryption_algorithm aes;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
}


[ 本帖最后由 rmqh 于 2008-9-20 10:24 编辑 ]

论坛徽章:
0
发表于 2008-09-20 23:23 |显示全部楼层
不知道有没有哪位大侠能帮助你哦

论坛徽章:
0
发表于 2008-09-23 10:14 |显示全部楼层
还是没有解决..继续等待中!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP