CentOS 6系统IPSec VPN快速配置教程

本文为CentOS 6系统下IPSec VPN配置指南，详细介绍了如何在CentOS 6系统上配置IPSec VPN，包括安装必要的软件包、设置VPN参数、配置防火墙规则等步骤。通过本文，您可以轻松学会如何在CentOS 6系统上搭建IPSec VPN，实现安全稳定的远程访问。

准备工作

我们需要准备以下条件：

1、硬件环境：一台运行CentOS 6操作系统的服务器，并具备公网IP地址。

2、软件环境：安装IPSec及strongswan（CentOS 6系统自带）。

3、网络环境：服务器需接入互联网，并拥有公网IP地址。

配置步骤

1. 安装strongswan

yum install strongswan

2. 配置IPSec

（1）编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, cfg 2"
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
    keyingmode=aggressive
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
    keyexchange=ikev2
    keyingmode=aggressive

（2）创建密钥文件

touch /etc/ipsec.secrets

（3）编辑/etc/ipsec.secrets文件，添加以下内容：

: PSK "your_pre_shared_key"

请将your_pre_shared_key替换为您自己的预共享密钥。

3. 配置防火墙

（1）允许IPSec流量通过：

iptables -A INPUT -p esp -j ACCEPT
iptables -A OUTPUT -p esp -j ACCEPT
iptables -A INPUT -p ah -j ACCEPT
iptables -A OUTPUT -p ah -j ACCEPT

（2）允许UDP 500、UDP 4500端口通过：

iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
iptables -A OUTPUT -p udp --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4500 -j ACCEPT

4. 启动IPSec服务

ipsec start

5. 查看IPSec状态

ipsec status

客户端配置

1、安装客户端软件（如OpenVPN、Shrew Soft VPN等）。

2、修改客户端配置文件，添加以下内容：

remote your_server_ip
psk your_pre_shared_key

请将your_server_ip替换为服务器的公网IP地址，将your_pre_shared_key替换为预共享密钥。

3、连接VPN：运行客户端软件，输入用户名和密码（如有需要），连接VPN。

本文详细介绍了在CentOS 6系统下配置IPSec VPN的步骤，通过配置IPSec VPN，您将能够实现安全的远程访问和数据传输，在实际应用中，您可以根据需求调整配置参数，以满足不同的使用场景。