IKEV2 ipsec 在ubuntu18.04下配置过程(一)

由于客户安全需要，对其内部业务服务器进行保护，遂使用ikev2 ipsec 接入其内部网络，认证过程采用freeradius，本文章介绍ipsec配置过程，下篇文章介绍freeradius安装配置。

1、更新系统

apt-get update

2、安装所需软件

apt-get install -y language-pack-en strongswan libstrongswan-standard-plugins strongswan-libcharon libcharon-standard-plugins libcharon-extra-plugins moreutils iptables-persistent

3、安装cerbot

1)

apt-get install certbot

2)

mkdir -p /etc/letsencrypt

echo 'rsa-key-size = 4096

pre-hook = /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

post-hook = /sbin/iptables -D INPUT -p tcp --dport 80 -j ACCEPT

renew-hook = /usr/sbin/ipsec reload && /usr/sbin/ipsec secrets

' > /etc/letsencrypt/cliini

3)

certbot certonly --non-interactive --agree-tos --standalone --preferred-challenges >右键点宽带连接-属性，共享网络
然后IP地址设置为19216801，子网2552552550
网关19216801
其他机器设置为1921680X
网关同上，DNS写你当地的DNS
这样其他机器就能通过你主机上网了。
不过不建议你这样做，因为这种共享需要开主机其他机器才能上网
你把宽带账号和密码设置在路由里面
WAN口连接ADSL猫。其他电脑接在LAN口就可以共享上网了
(注意某些电信ISP绑定了MAC地址，只有最先拨号的那台电脑能拨号，这样需要用那台电脑访问路由然后克隆一下MAC地址就解决问题了)。

使用ROS架设PPPOE服务器 开启RADIUS认证 设置radius服务器地址
架设radius服务器 win平台可以使用tekradius 支持ip和mac绑定
linux平台可以使用freeradius 功能强大 可以使用radiusmanager进行管理
以上都是正在使用的方案 至于具体的配置 你可以百度一下 如果不明白 可以百度hi我

---