通过ipsec服务端给客户端分配ip

小杨啥都学2026-03-26 9:03

适用于A和安全网关B建立ipsec隧道最终实现和C设备的交互

B(server)192.168.9.161

A(client)192.168.9.160

B

/etc/ipsec.conf

复制代码 
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=%any
    leftsourceip=%config
    right=192.168.9.161
    auto=start
    leftupdown=/home/xx/printenv.sh

/etc/ipsec.secrets

复制代码 
: PSK "mypassword123456"

printenv.sh

复制代码 
#!/bin/sh
echo "========================" >> /tmp/pluto.log
env | grep PLUTO >> /tmp/pluto.log
echo "========================" >> /tmp/pluto.log

A

/etc/ipsec.conf

复制代码 
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=192.168.9.161
    leftsubnet=0.0.0.0/0
    right=192.168.9.160
    rightsourceip=192.168.9.123
    auto=add

/etc/ipsec.secrets

复制代码 
: PSK "mypassword123456"

结果:

A打印B分配的IP

相关推荐
Tim风声(网络工程师)6 小时前
排查内网互联网访问流程
运维·服务器·网络
坚持就完事了7 小时前
Linux中如何添加环境变量
linux·运维·服务器
白緢8 小时前
一、Linux 基础入门
linux·运维·服务器
科技牛牛8 小时前
AI爬虫引爆代理IP产业:一场正在发生的数据粮草争夺战
人工智能·爬虫·tcp/ip·数据安全·ip地址查询
一袋米扛几楼988 小时前
【网络】网络规划与底层通信:自顶向下方法论 (Top-Down Methodology) 全解析
网络·工程
liulilittle9 小时前
TCP BBR 拥塞控制模块编译
网络·网络协议·tcp/ip
随风,奔跑9 小时前
Nginx
服务器·后端·nginx·web
仰望星空的打工人9 小时前
cypht无法获取163、126邮件
服务器·网易邮箱大师
wangl_929 小时前
Modbus RTU 与 Modbus TCP 深入指南-功能码与数据模型
网络·网络协议·tcp/ip·tcp·modbus·rtu
砍材农夫9 小时前
物联网 MQTT协议和本地socket区别
网络·物联网
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08【AI】2026 年具身智能模型和世界模型总结09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法102026年Codex如何解决手机号码登陆验证的问题?