通过ipsec服务端给客户端分配ip

适用于A和安全网关B建立ipsec隧道最终实现和C设备的交互

B(server)192.168.9.161

A(client)192.168.9.160

B

/etc/ipsec.conf

复制代码
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=%any
    leftsourceip=%config
    right=192.168.9.161
    auto=start
    leftupdown=/home/xx/printenv.sh

/etc/ipsec.secrets

复制代码
: PSK "mypassword123456"

printenv.sh

复制代码
#!/bin/sh
echo "========================" >> /tmp/pluto.log
env | grep PLUTO >> /tmp/pluto.log
echo "========================" >> /tmp/pluto.log

A

/etc/ipsec.conf

复制代码
config setup
    uniqueids=yes

conn client-vpn
    type=tunnel
    authby=secret
    left=192.168.9.161
    leftsubnet=0.0.0.0/0
    right=192.168.9.160
    rightsourceip=192.168.9.123
    auto=add

/etc/ipsec.secrets

复制代码
: PSK "mypassword123456"

结果:

A打印B分配的IP

相关推荐
frank006007117 分钟前
Rocky 9.8设置本地yum源
服务器
土星云SaturnCloud1 小时前
边缘计算在储气库调峰智能管控中的应用:架构设计与技术解析
服务器·人工智能·ai·边缘计算
GoFly开发者1 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
happyprince2 小时前
07_NVIDIA_ModelOpt-Recipe配方系统
网络·modelopt
韦胖漫谈IT2 小时前
Apple M3 Max 与 Apple M5 Max 对比:本地算力的新旧王者之争
网络·人工智能·macos·transformer
NiceCloud喜云2 小时前
Claude Code 应用内浏览器任务怎么写验收清单
服务器·人工智能·ai
浮江雾3 小时前
Flutter第四节------核心概念学习笔记:从基础语法到异步编程
linux·服务器·开发语言·笔记·flutter·入门·基础
FoldWinCard3 小时前
D4 Linux 进程 内存 等命令
linux·运维·服务器
在线OJ的阿川3 小时前
仿muduo库实现高并发服务器
linux·服务器·c++
treesforest3 小时前
做内容平台,IP地址精准定位和IP高精度定位查询怎么帮我们提升用户留存
网络·网络协议·tcp/ip