https://developer.aliyun.com/article/1314415


安装和配置 Libreswan 在 CentOS 上，可以按照以下步骤进行操作：

更新系统：

sudo yum update
安装 Libreswan：

sudo yum install libreswan
配置 IPsec：

打开主配置文件：

sudo vi /etc/ipsec.conf
添加以下内容：

config setup
    # 配置选项...

# 第一个连接
conn myvpn
    # 连接配置选项...
保存并关闭文件。

配置 IPsec 预共享密钥：

打开预共享密钥配置文件：

sudo vi /etc/ipsec.secrets
添加以下内容（将 "PSK" 替换为你自己的预共享密钥）：

# 第一个连接的预共享密钥
your_public_IP_address : PSK "your_pre_shared_key"
保存并关闭文件。

配置防火墙规则：

如果使用的是 firewalld，运行以下命令：

sudo firewall-cmd --permanent --add-port=500/udp
sudo firewall-cmd --permanent --add-port=4500/udp
sudo firewall-cmd --reload
如果使用的是 iptables，运行以下命令：

sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4500 -j ACCEPT
sudo iptables-save | sudo tee /etc/sysconfig/iptables
启动 IPsec 服务：

sudo systemctl start ipsec
设置 IPsec 自启动：

sudo systemctl enable ipsec
至此，你已经完成了 Libreswan 的安装和配置。你可以根据自己的需求，在 /etc/ipsec.conf 中添加更多连接配置，并在 /etc/ipsec.secrets 中添加对应的预共享密钥。建议在实际生产环境中，对于安全性要求高的配置，还可以进行进一步的优化和加固。