通过ipsec服务端给客户端分配ip

小杨啥都学2026-03-26 9:03

适用于A和安全网关B建立ipsec隧道最终实现和C设备的交互

B(server)192.168.9.161

A(client)192.168.9.160

B

/etc/ipsec.conf

复制代码 
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=%any
    leftsourceip=%config
    right=192.168.9.161
    auto=start
    leftupdown=/home/xx/printenv.sh

/etc/ipsec.secrets

复制代码 
: PSK "mypassword123456"

printenv.sh

复制代码 
#!/bin/sh
echo "========================" >> /tmp/pluto.log
env | grep PLUTO >> /tmp/pluto.log
echo "========================" >> /tmp/pluto.log

A

/etc/ipsec.conf

复制代码 
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=192.168.9.161
    leftsubnet=0.0.0.0/0
    right=192.168.9.160
    rightsourceip=192.168.9.123
    auto=add

/etc/ipsec.secrets

复制代码 
: PSK "mypassword123456"

结果:

A打印B分配的IP

相关推荐
zzzzzz3104 小时前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树884 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz4 天前
Maven依赖冲突
java·服务器·maven
网络研究院4 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智4 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest4 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_4 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈4 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
2601_961845154 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟4 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09上线仅72小时被强制下架:Claude Fable 5 的短命102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?