一 安装客户端根据不同的系统可使用rpm或deb包rpm包安装命令rpm -ivh xxx.rpmrpm卸载命令rpm -qa | grep trustaccessrpm -e xxxdeb包安装命令dpkg -i xxx.debdeb包卸载dpkg -l | grep trustaccessdpkg -r xxx
2、修改/usr/local/leadsec/etc/secvpn.confconfig setupinterfaces=%nonenat_traversal=yesprotostack=netkeyncport=1194conn "NC_172-19-5-101"left=172.16.174.67 # 本机内网IPleftsubnet=172.23.0.16/32leftid=@[krStBtTAhn3wVeVbUhSZ]right=123.59.106.160 # VPN地址rightid=172.21.0.11rightsubnet=172.19.5.101/32authby=secretaggrmode=noikelifetime=28800sike=aes128-sha1;modp1024salifetime=3600sphase2alg=aes128-sha1;modp1024dpddelay=0dpdtimeout=0dpdaction=clearpfs=noauto=start
3、新建/usr/local/leadsec/etc/secvpn.secrets172.16.174.67 %any: PSK "tv4JLmK8Zbft"172.16.174.67 %any: PSK "tv4JmK8Zbft"
4、修改/usr/local/leadsec/etc/auth.conf[global]#网关地址gatewayaddr=123.59.106.160#虚拟门户端口号port=45443#认证流程 1-国际标准 2-国密标准authalgo=1#authtype 1-口令认证 2-本地证书 3-UKEY证书authtype=1#口令认证username=名字password=12312313!#本地RSA证书#证书绝对路径名字(.p12/.pfx)rsacert=111.p12#证书密码rsacertpassword=123456#本地SM2证书#签名证书绝对路径名字(.p12/.pfx)signcert=111.p12#签名证书密码signcertpassword=123456#加密证书绝对路径名字(.p12/.pfx)enccert=111.p12#加密证书密码enccertpassword=123456#UKEY证书#容器号(默认为0)containernum=0#UKEY pinukeypin=66666666#是否永久在线alwaysonline=1#定时检测session间隔(秒)checksession_interval=120#开机自动登录 0:不登录 1:只登录一次(不论是否成功) 2:登录直至成功autologinflag=0#建立虚拟网卡类型 0:tun设备 1:别名设备virtual_networkcard_type=0#虚拟网卡类型为别名设备时,id值virtual_networkcard_alias_id=1
若有收获,就点个赞吧
0 人点赞
