文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >基于Libreswan路由的VPN

基于Libreswan路由的VPN
EN

Stack Overflow用户
提问于 2021-01-13 17:41:05
回答 1查看 365关注 0票数 0

我正在尝试在同一网络中的两个虚拟机(R2 R3)之间配置IPSEC隧道,其中一个虚拟机将作为路由器(R2)工作,这样我就可以通过IPSEC隧道将数据从第三个虚拟机(R1)发送到R3。

我建立了以下拓扑:

我更改了错误的IP地址,但虚拟机位于同一网络中,因此可能类似于R3: 1.2.3.4,R2: 1.2.3.5,R1: 1.2.3.6

R3 VM /etc/ipsec.d/mytunel.conf的配置:

代码语言:javascript
复制
config setup
    protostack=netkey

#conn mysubnet
#     also=mytunnel
#     leftsubnet=10.0.1.1/24
#     rightsubnet=10.0.0.1/24
#     auto=start

conn mytunnel
    left=4.6.7.8
    right=1.2.3.4
    authby=secret
    leftsubnet=10.0.1.1/24
    rightsubnet=10.0.0.1/24
    auto=start
    # route-based VPN requires marking and an interface
    mark=5/0xffffffff
    vti-interface=vti03
    # do not setup routing because we don't want to send 0.0.0.0/0 over the tunnel
    vti-routing=yes
    # If you run a subnet with BGP (quagga) daemons over IPsec, you can configure the VTI interface
    leftvti=10.0.7.1/24

配置R2 /etc/ipsec.d/mytunel.conf:

代码语言:javascript
复制
config setup
    protostack=netkey

#conn mysubnet
#     also=mytunnel
#     leftsubnet=10.0.1.1/24
#     rightsubnet=10.0.0.1/24
#     auto=start

conn mytunnel
    left=4.6.7.8
    right=1.2.3.4
    authby=secret
    leftsubnet=10.0.1.1/24
    rightsubnet=10.0.0.1/24
    auto=start
    # route-based VPN requires marking and an interface
    mark=5/0xffffffff
    vti-interface=vti03
    # do not setup routing because we don't want to send 0.0.0.0/0 over the tunnel
    vti-routing=yes
    # If you run a subnet with BGP (quagga) daemons over IPsec, you can configure the VTI interface
    leftvti=10.0.7.1/24

通过上面的配置,我可以使用ping -I 10.0.1.1 10.0.0.1从R2 ping R3

在R1机器上,我配置了静态路由:

代码语言:javascript
复制
root@9.10.11.12:~# ip route
default via 9.10.11.1 dev ens18 onlink 
10.0.0.0/24 via 5.6.7.8 dev ens18 
10.0.1.0/24 via 5.6.7.8 dev ens18

但是,当我想通过R2从R1 ping 10.0.0.1时,它会给出icmp_seq=1 Destination Host Unreachable

为了让R1可以通过10.0.1.1版本的R2 dummy0接口看到R3,我应该做什么更改?

谢谢你的帮助!

networking
vpn
ipsec
libreswan
EN

回答 1

Stack Overflow用户

发布于 2021-01-13 18:17:39

我更改了拓扑,现在通过R3向R2 VTI vti03接口10.0.7.1/24发送ping,但.conf文件略有不同:

代码语言:javascript
复制
leftsubnet=0.0.0.0/0
rightsubnet=0.0.0.0/0
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65699259

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档