IKEV2 ipsec 在ubuntu18.04下配置过程(一)

由于客户安全需要，对其内部业务服务器进行保护，遂使用ikev2 ipsec ***接入其内部网络，认证过程采用freeradius，本文章介绍ipsec配置过程，下篇文章介绍freeradius安装配置。

1、更新系统

apt-get update

2、安装所需软件

apt-get install -y language-pack-en strongswan libstrongswan-standard-plugins strongswan-libcharon libcharon-standard-plugins libcharon-extra-plugins moreutils iptables-persistent

3、安装cerbot

1)

apt-get install certbot

2)

mkdir -p /etc/letsencrypt

echo 'rsa-key-size = 4096

pre-hook = /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

post-hook = /sbin/iptables -D INPUT -p tcp --dport 80 -j ACCEPT

renew-hook = /usr/sbin/ipsec reload && /usr/sbin/ipsec secrets

' > /etc/letsencrypt/cliini

3)

certbot certonly --non-interactive --agree-tos --standalone --preferred-challenges >