https://www.jianshu.com/p/a6e208293965 说明:基于路由而不是基于策略的方式(可以跑ospf了)采用基于iptable mangle修改ip包mark的技术,而不是基于具体leftsubnet和基于rightsubnet的策略,需要了解linux的vti tunnel设备 本文最关键的信息： ipsec.conf的mark 12 就是ip tunnel命令对应的key12.  mark=12  ip tunnel add vti1

http://www.bluestep.cc/教程-使用strongswan-ipsec-vpn软件/本文将向您展示如何在服务器以及iOS，Android和Windows客户端上安装StrongSwan。 在本文中，服务器使用证书进行身份验证，客户端使用用户名和密码进行身份验证。我们使用名为ExampleCA的证书颁发机构和名为gateway.example.com的服务器作为本文中的示例。 当然，你必须用自己的选择来取代这些。 同样，您还必须使用您自己的用户名和密码选项。服务器首先访问Digi

　背景：因公司业务逐渐迁移到阿里云上，所以有需求搭建一条从公司内容到阿里云的VPN隧道，因环境限制并未有vpn设备可以使用，所以计划在linux上搭建ipsecvpn来实现该功能。拓扑图如下：　　目的：在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec vpn隧道。实现两端私网网段的互访。其中私网地址分别是：172.16.0.11/16和192.168.0.0/16。　　　　服务器版本：CentOS release 6.5 (Final)　　　　软件说

Systemd 是 Linux 系统工具，用来启动守护进程，已成为大多数发行版的标准配置。本文介绍它的基本用法，分为上下两篇。今天介绍它的主要命令，下一篇介绍如何用于实战。一、由来历史上，Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点。一是启动时间长。init进程是串行启动，

centos7系统使用firewalld服务替代了iptables服务，但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙，只是用来定义防火墙规则功能的管理工具，将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则，将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG　　记录日志信息，然后传给下一条规则继续匹

centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase                                      

一、软件说明    IPsec是虚拟私密网络（***）的一种，用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成，第一阶段（Phrase 1, ph1），交换密钥建立连接，使用互联网密钥交换（ike）协议; 第二阶段（Phrase 2, ph2），连接建立后对数据进行加密传输，使用封装安全载荷（esp）协议。    其中，第一阶段和第二阶段可以使用不同的加密方法（cipher suites）。甚至，第一阶段ike协议的第一版（ikev