服务端使用ikuai部署被动连接
注意填写本地与对方标识
客户端安装StrongSwan
apt-get -y install strongswan
编辑配置文件
/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
uniqueids=never
conn %default
authby=psk #使用预共享密钥认证方式
type=tunnel
conn tomysidc #连接名称随意
keyexchange=ikev2 #IPsec连接使用的IKE协议的版本
left=192.168.123.10 #本地地址
leftsubnet=0.0.0.0/0 #本地子网
leftid=aaa #本地标识
right=your-ip-or-domain #对方地址
rightsubnet=192.168.80.0/24 #对方子网
rightid=bbb #对方标识
auto=route
ike=aes-sha1-modp1024 #IPsec连接中IKE协议的加密算法-认证算法-DH分组
ikelifetime=86400s #IKE协议的SA生命周期
esp=aes-sha1-modp1024 #IPsec连接中IPsec协议的加密算法-认证算法-DH分组
lifetime=86400s #IPsec协议的SA生命周期
type=tunnel
# Sample VPN connections
# include /var/lib/strongswan/ipsec.conf.inc
编辑配置文件
/etc/ipsec.secrets
aaa bbb : PSK 123456 # PS:格式为 本地标识 对方标识 : PSK 预共享密钥
启动服务后等待一分钟即可查看连接成功
systemctl status strongswan
参考链接:StrongSwan配置
Q.E.D.