#Strongswan 制作 VPN 一键安装包
###strongswan服务虚拟ip分配规则
目前新vpn服务采用的是strongswan,当前可分配虚拟IP段为10.1.0.0/16,请工程师们在设定局域网时尽量避免此网段,其中10.1.0.1-10.1.9.254为职工用IP段,10.1.10.1-10.1.254.254为主机用IP段。
###strongswan 添加主机
1.登录vpn服务器
1 |
|
2.执行keygen.sh脚本
默认方式执行:
默认方式执行一路回车,可根据当前时间自动生成fqdn,及自动匹配ip
也可按照自己的意愿输入fqdn及ip,但此执行方式输入的主机fqdn格式必须为exxxxxx.server.genee.cn
1
2
3
4
5$ sudo ./keygen.sh
Please input the FQDN[default:e171801.server.genee.cn]:
Please input the ip address[default:10.1.11.2]:
10.1.11.2
Reloading strongSwan IPsec configuration...
FQDN定制化执行:
此执行方式可最大程度定制fqdn,但是需要手动选择账户类型,一般新添加主机只需以默认方式执行即可
1
2
3
4
5
6$ sudo ./keygen.sh demo.zhangsan
Please input 0/1 to choose the user[0:server,1:staff]:1
10.1.9.70
Please input the ip address[default:10.1.9.70]:
10.1.9.70
Reloading strongSwan IPsec configuration...
####主机客户端安装包打包及安装
安装包打包
在/etc/strongswan目录下执行package.sh脚本
1
2
3
4$ ./package.sh e171801.server.genee.cn
$ cd
$ ls
e171801.server.genee.cn.tgz客户端安装(以下操作均在客户服务器上完成)
在安装之前请确保服务器能访问外网,安装结束后可限制访问外网,但必须能够访问123.59.41.56的4500端口
传输上述安装包至客户服务器
执行以下安装步骤:
1
2
3
4
5
6
7
8
9
10
11
12genee@ubuntu:~$ ls
e171801.server.genee.cn.tgz
genee@ubuntu:~$ tar zxf e171801.server.genee.cn.tgz
genee@ubuntu:~$ ls
e171801.server.genee.cn.tgz vpnpackage-template-ipsec
genee@ubuntu:~$ cd vpnpackage-template-ipsec/
genee@ubuntu:~/vpnpackage-template-ipsec$ ls
init.sh openssh strongswan strongswan.monit
genee@ubuntu:~/vpnpackage-template-ipsec$ sudo ./init.sh e171801.server.genee.cn
Test sudo...
root
Please input 0/1/2 to choose the team[0:17kong,1:labmai,2:Giot]: 输入0,1,2选择当前客户服务器归属团队最后将以
reboot```字样结束: 1
Init ok. Reboot to loading latest kernel. Run:
sudo reboot1
2
3
4
重启服务器:
```sudo reboot查看当前服务状态,其中包含vpn IP:
1
2
3
4
5$ sudo ipsec status
Security Associations (1 up, 0 connecting):
rw[1]: ESTABLISHED 2 minutes ago, 192.168.0.176[C=CN, O=GENEEGROUP, CN=e173501.server.genee.cn]...123.59.41.56[C=CN, O=GENEEGROUP, CN=123.59.41.56]
rw{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c42c1846_i c6b25833_o
rw{1}: 10.1.11.2/32 === 10.1.0.0/16重启 vpn 操作(必要时可选):
1
$ sudo ipsec restart