Red Hat Training
A Red Hat training course is available for RHEL 8
4.3. 安装 Libreswan
这个步骤描述了安装和启动 Libreswan IPsec/IKE VPN 实现的步骤。
前提条件
-
AppStream
存储库已启用。
流程
安装
libreswan
软件包:# yum install libreswan
如果要重新安装 Libreswan,请删除其旧的数据库文件,并创建一个新的数据库:
# systemctl stop ipsec # rm /etc/ipsec.d/*db # ipsec initnss
启动
ipsec
服务,并启用该服务,以便其在引导时自动启动:# systemctl enable ipsec --now
通过添加
ipsec
服务,将防火墙配置为允许 IKE、ESP 和 AH 协议的 500 和 4500/UDP 端口:# firewall-cmd --add-service="ipsec" # firewall-cmd --runtime-to-permanent