ubuntu16.04编译安装测试strongswan(RSA)
1.参考https://blog.****.net/puppylpg/article/details/64918562
今天研究一下net2net-RSA。
前提条件,仿照我原来发的微博。net2net-psk模式已经验证OK的环境下。再来研究net2net-RSA
不过他提供的组网图 和 组网模式 还是不错的。可以照搬。
2.https://blog.****.net/puppylpg/article/details/64918562 在配置方面有几个问题需要注意一下,不然调试不成功
一 CA证书(认证用)B机器生成就够了。C机器不要生成。C机器直接用B机器的。
二
后面需要增加两条命令
cp -r sun.server.cert.pem /etc/ipsec.d/certs/
cp -r sun.server.pem /etc/ipsec.d/private/
三 B和C的 /etc/ipsec.conf 文件需要增加东西
B:rightcert=sun.server.cert.pem
C:rightcert=moon.server.cert.pem
四 我测试的是在B中启动的 sudo ipsec up net-net