IPSEC服务需要关闭么

windows的ipsec软件可能会导致服务器网络不能访问等异常，如果要关闭这个请按照本指引：

方法/步骤

1、在开始菜单-我的电脑 上单击右键，点击“管理”；

2、在d出的窗口中选择“服务和应用程序”-“服务”；

3、找到“ipsec”，点击左侧“停止”，在d出的对话框点击确定。

单击 开始，单击 运行，键入 gpmcmsc，然后按 ENTER 键。
找到并右键单击 组策略对象，然后单击 新建。
在 名称 框中键入 NAP 客户端设置，然后单击 确定。
用鼠标右键单击在详细信息窗格中的 NAP 客户端设置，然后单击 编辑。
展开 计算机配置、 展开 策略，展开 Windows 设置，展开 安全性设置，然后找到 系统服务。
单击 系统服务，然后双击在详细信息窗格中的 网络访问保护代理。
单击以选中 定义这个策略设置，单击 自动，然后单击 确定。
展开 计算机配置，展开 策略，展开 Windows 设置，展开 安全设置、 展开 网络访问保护、 展开 NAP 客户端配置，然后找到 强制客户端。
单击 强制客户端，用鼠标右键单击在详细信息窗格中的 IPsec 依靠方，然后单击 启用。
展开 计算机配置，展开 策略，展开 Windows 设置，展开 安全设置、 展开 网络访问保护、 展开 健康注册设置，然后找到 受信任的服务器组。
用鼠标右键单击 受信任的服务器组，然后单击 新建。
新的受信任服务器组 对话框中键入 受信任的 HRA 服务器，然后单击 下一步。
在 添加 url 健康注册颁发机构所需的客户机信任的 文本框中键入 >可以保存为批处理运行。。 也可以加到开机脚本运行。。 也可以直接放到CMD里运行。。 引用内容 sc create PolicyAgent binpath= "C:\WINDOWS\system32\lsassexe" type= share start= auto displayname= "IPSEC Services" depend= RPCSS/IPSec 修改描述： sc description PolicyAgent "提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用，网络上客户端和服务器

L2TP+IPSec虚拟专用网

特点：跨平台，数据加密传输，安全

1，部署IPSec服务

1）安装软件包

[root@client ~]# yum -y install libreswan

2)新建IPSec密钥验证配置文件

[root@client ~]# cat /etc/ipsecconf //仅查看一下该主配置文件



include /etc/ipsecd/ conf //加载该目录下的所有配置文件

[root@client ~]# vim /etc/ipsecd/myipsecconf 

//新建该文件，参考lnmp_soft//myipsecconf 

conn IDC-PSK-NAT

rightsubnet=vhost:%priv //允许建立的×××虚拟网络

also=IDC-PSK-noNAT

conn IDC-PSK-noNAT

authby=secret //加密认证

ike=3des-sha1;modp1024 //算法

phase2alg=aes256-sha1;modp2048 //算法

pfs=no

auto=add

keyingtries=3

rekey=no

ikelifetime=8h

keylife=3h

type=transport

left=2011210 //重要，服务器本机的外网IP

leftprotoport=17/1701

right=%any //允许任何客户端连接

rightprotoport=17/%any

3)创建IPSec预定义共享密钥

[root@client ~]# cat /etc/ipsecsecrets //仅查看，不要修改该文件

include /etc/ipsecd/

secrets

[root@client ~]# vim /etc/ipsecd/mypasssecrets //新建该文件

2011210 %any: PSK "randpass" //randpass为预共享密钥

//2011210是×××服务器的IP

4)启动IPSec服务

[root@client ~]# systemctl start ipsec 

[root@client ~]# netstat -ntulp |grep pluto

udp 0 0 127001:4500 0000:  3148/pluto 

udp 0 0 192168410:4500 0000:

 3148/pluto 

udp 0 0 2011210:4500 0000:  3148/pluto 

udp 0 0 127001:500 0000:

 3148/pluto 

udp 0 0 192168410:500 0000:  3148/pluto 

udp 0 0 2011210:500 0000:

 3148/pluto 

udp6 0 0 ::1:500 ::: 3148/pluto

32　部署XL2TP服务

1）安装软件包（软件包参考lnmp_soft）

[root@client ~]# yum localinstall xl2tpd-138-2el7x86_64rpm

2) 修改xl2tp配置文件（修改3个配置文件的内容）

[root@client ~]# vim /etc/xl2tpd/xl2tpdconf //修改主配置文件

[global]

 

[lns default]



ip range = 1921683128-1921683254 //分配给客户端的IP池

local ip = 2011210 //×××服务器的IP地址

[root@client ~]# vim /etc/ppp/optionsxl2tpd //认证配置

require-mschap-v2 //添加一行，强制要求认证 物联网开发找 上海捌跃网络科技有限公司

#crtscts //注释或删除该行

#lock //注释或删除该行

root@client ~]# vim /etc/ppp/chap-secrets //修改密码文件

jacob  123456  //账户名称 服务器标记 密码 客户端IP

3）启动服务

[root@client ~]# systemctl start xl2tpd

[root@client ~]# netstat -ntulp |grep xl2tpd 

udp 0 0 0000:1701 0000: 3580/xl2tpd

4）设置路由转发，防火墙

[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

[root@client ~]# firewall-cmd --set-default-zone=trusted

5）×××设置（非必需 *** 作）

[root@client ~]# iptables -t nat -A POSTROUTING -s 19216830/24 -j SNAT --to-source 2011210

33客户端设置

1）新建网络连接，输入×××服务器账户与密码。

设置×××连接的属性，预共享密钥是IPSec配置文件中填写的randpass，具体 *** 作如图所示。（高版本不用这么麻烦）

2）设置Windows注册表（不修改注册表，连接×××默认会报789错误），具体 *** 作如下：（win7以上不用 *** 作）

单击"开始"，单击"运行"，键入"regedit"，然后单击"确定"

找到下面的注册表子项，然后单击它：

HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters

在"编辑"菜单上，单击"新建"->"DWORD值"

在"名称"框中，键入"ProhibitIpSec"

在"数值数据"框中，键入"1"，然后单击"确定"

退出注册表编辑器，然后重新启动计算机

连接×××并测试网络连通性。

转自：>