python封装安全负载服务器。
pesp的Python项目详细描述
ipsec-ike(v1,v2)psk在纯python中实现。(仅用于研究目的)
简介
所有的ipsec软件都是愚蠢、笨拙和难以配置的。因此,python esp来了。
- 无需安装应用程序
- 没有服务器配置文件
- 未添加网络接口
- 未修改iptables或“/etc”
按“回车”键开始,按CTRL+C键停止。
快速启动
$ pip3 install pesp Successfully installed pesp-0.1.3 $ pesp -p yourpassword Serving on UDP :500 :4500... ^C
打开服务器的udp端口:500:4500到您的设备。在设备的系统设置中,添加一个“ipsec”(ios)或“ipsec-ike-psk”(android)节点,写下服务器地址和密码“yourpassword”。连接。
您应该更改默认密码“test”以保持更高的安全性。更多选项请参见“pesp-h”。
功能
- 干净、轻便
- ikev1、ikev2、l2tp自动检测
- TCP堆栈实现
- TCP/UDP隧道支持
- DNS缓存
协议
Protocol Name | Name in iOS | Name in Android | Name in MacOS | Name in Windows |
---|---|---|---|---|
L2TP PSK ✔ | L2TP | “L2TP/IPSec PSK” | L2TP/IPSec | L2TP |
IKEv1 PSK ✔ | IPsec [1] | “IPSec Xauth PSK” | Cisco IPSec | IPSec |
IKEv2 PSK ✔ | IKEv2 [2] | “IPSec IKEv2 PSK” | IKEv2 | IKEv2 |
[1]不要使用证书
[2]关闭“用户身份验证”
规格
IPsec/ESP
IKE/ISAKMP
- RFC2407ISAKMP的Internet IP安全解释域
- RFC2408互联网安全关联和密钥管理协议(isakmp)
- RFC2409因特网密钥交换(ike)
- IANA_01Internet密钥交换(ike)属性
- IANA_02isakmp协议的“幻数”
- DRAFT_1isakmp配置方法
- DRAFT_2在ike(xauth)中扩展身份验证
IKEv2
- RFC7296Internet密钥交换协议版本2(ikev2)
- IANA_03Internet密钥交换版本2(ikev2)参数
- RFC3748可扩展身份验证协议(eap)
- RFC5106可扩展身份验证协议Internet密钥交换协议版本2(EAP-IKEv2)方法
迪菲·赫尔曼
- RFC3526用于因特网密钥交换(ike)的更模指数(modp)diffie-hellman群
- RFC5903ike和ikev2的模a素数椭圆曲线群(ecp群)
- RFC5114与ietf标准一起使用的附加diffie-hellman组
L2TP