實驗環境
2臺CentOS
ip地址 10.35.41.68
10.35.41.132
1.首先編輯網卡,進入/etc/sysconfig/network-scripts/
2.新建一塊網卡配置文件 ifcfg-XXX XXX可以隨便取
3.編輯配置文件
DST //指向需要與之加密連接的ip 這裏我指向另一臺Linux的ip
TYPE //類型
ONBOOT //開機激活
IKE_METHOD=PSK //驗證方式爲預共享密鑰
4.接下來編輯密鑰文件 keys-XXX
5.配置密鑰文件
IKE_PSK 密鑰密碼
6.接下來修改轉發
將 net.ipv4.ip_forward = 0 改成 1
7.輸入 sysctl -p 使配置生效
8.重啓網卡 OK 一邊就配置完成了,另一邊與它相同,DST要指向另一邊的ip
9.另一邊還沒有配置的時候是Ping 不通的
10.另一邊配置完成後
至此IPsec數據加密通信配置完成
Linux技術交流羣298415301