利用Racoon在Ubuntu搭建IPSec的VPN

首先申明,原文参考了这一篇,http://blog.martianz.cn/article/2014-02-14-centos-cisco-ipsec 但是这一篇有两个问题 作者使用的CentOS,而我的目标机器是Ubuntu。 可能是系统不一样的原因,楼主有些防火墙命令在我这里没法执行 因此,整理一篇可以用于Ubuntu的 1.首先,安装所需软件 apt-get install ipsec-tools apt-get install racoon 2.编辑Racoon的配置文件 可以用如下内容直接覆盖默认配置文件/etc/racoon/racoon.conf,注意listen中的公网IP path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; listen…

关于Linux的NetworkManager和iptables-persistent的二三事

最近给工作站换了Linux Mint,但是一直有几个问题: 我的工作站是双网卡,一个内网,一个外网。但是两个网卡都设置了默认路由,导致无法上网。所以写了一个临时脚本来调整路由策略,每次开机都要执行,甚烦。 因为需要使用shadowsocks科学上网,在防火墙配置了ss-redir的透明代理,然后试图用iptables-persistent自动加载,但是一直没有成功,于是每次开机也要手动执行。 这两个问题困扰了我很久,于是趁着周末加班又没有什么事情,把他们一并解决掉,记录一下。 0x01 双网卡路由的问题 Linux Mint使用了NetworkManager替代了传统的/etc/network/interfaces来进行网络配置,因此,无法在/etc/network/interfaces进行网关调整的工作。翻了翻资料,发现其实NetworkManager也挺简单的,在界面就可以配置: 注意底下的这一句”仅对此网络上的资源使用此连接“,就是这个破烂翻译,一直让我没明白这是干嘛的。其实就是”是否将此连接设置为默认路由“。果断打勾,让其不要成为默认路由,完事。其影响的配置文件是在/etc/NetworkManager/system-connections下面,翻看一下: [ipv4]…