Linux下的IPSEC VPN – strongswan

在阿里云上有一台ECS主机,家里有一台旧笔记本,用来做一台服务器,现在想通过另一台笔记本可以随时连接到家里的服务器。因为家里的服务器和笔记本是拨号上网的,没有固定的公网IP,而且现在很少能获取一个公网IP,所以只能由服务器、笔记本发起IPSEC连接,主动连接到拥有公网IP的阿里云ECS。服务器和笔记本使用本地的网络连接互联网,而不是通过阿里云ECS连接互联网,笔记本仅仅是通过阿里云ECS连接到家里的服务器。 为了让IPSEC连接能进入ECS,需要在阿里云控制台允许IPSEC端口UDP500/UDP4500,ECS本身的防火墙(firewall, iptables)也要开放相关端口 IPSEC …

Linux系统的IPSEC VPN

Linux系统的IPSEC VPN https://libreswan.org/wiki/Configuration_examples https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks https://blog.csdn.net/lai444132348/article/details/75578548https://blog.csdn.net/gaoxiang2005/article…