强壮天鹅(Strongswan) IKEv2 配置笔记

💪天鹅 强壮天鹅 开放天鹅 艾芙琳天鹅

StrongSwan OpenSwan AvelineSwan

接下来是 Strongswan 的配置经历...(正经脸

安装

不要使用 5.5.1,5.5.1 仍然存在 iOS/macOS 八分钟网络中断问题 ,笔者手动编译 strongswan-5.5.2dr4.tar.bz2 无此问题

笔者的编译参数为

./configure --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-ea......

apt-file: Linux 出现库文件缺失的较为通用的解决办法

Overview

apt-file is a command line tool for searching files in packages for the APT package management system.

apt install apt-file

apt-file update

apt-file search FileNameBlahBlah

Example

ssh -X kevin@example.com

$ virt-manager &

error: Couldn't open libGL.so.1: libGL.so.1: cannot open......

IPSecCtl-huai 使用指南

介绍

ipsecctl 是 坏人 师傅写的便于配置 ipsec 隧道的脚本,优点是配置简单、快捷 安全可靠,不需要安装壮鹅、浣熊;缺点是不能穿 nat

使用方法

# 获取脚本

wget https://gist.github.com/shankerwangmiao/7d1d7a9be25eccb19f89a676c75c43b3/raw/fc0d67ea74471edc6186f4de7b258b69b8cc3c83/ipsecctl -O ~/ipsecctl

wget https://gist.github.com/zfox49/c2bd6534b552121c8ac2231fec0......

WireGuard 使用指南

安装

Installation - WireGuard

note ubuntu ppa 中的 wireguard v0.0.20170105 软件包存在 bug 请不要安装,建议自行编译安装这个版本

编译安装的时候建议使用 checkinstall 工具,以及记得 modprobe wireguard

两点互联简易配置

配置方法 1. 两端均有公网 IP

# 在机器A 上

ip link add dev wg0 type wireguard

umask 077

wg genkey > privateA

wg pubkey < privateA > publicA

c......

Debian/Ubuntu 打包重新编译软件 deb 包

主流方法

apt edit-sources # 加入新版本的 deb-src

apt update

apt build-deps something

apt -b source something

参考

PinningHowto - Community Help Wiki

https://www.debian.org/doc/manuals/apt-howto/ch-sourcehandling.zh-cn.html

Deprecated Method

以 tinc 为例

在 Index of /debian/pool/main/t/tinc/ 找到软件包

下载和配置环境

wg......