strongswan/strongMan

[](https://github.com/strongswan/strongMan/actions?query=workflow%3ACI) [](https://coveralls.io/github/strongswan/strongMan?branch=master) # strongMan strongMan 是一个 strongSwan 的管理界面。strongMan 基于 Django 和 Python，提供了一个用户友好的图形化界面来配置和建立 IPsec 连接。它支持： - RSA / ECDSA 非对称加密 - 基于用户名和密码的 EAP - EAP-TLS - 多轮认证 strongMan 应用程序实现了持久连接和非对称密钥管理。其中实现了若干常见的连接用例，只需少量配置步骤即可使用。 ## 直接从 git 仓库运行 需求： - 带有 vici 插件的 strongSwan - python3/pip3 - [git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git) - [virtualenv](https://virtualenv.pypa.io/en/latest/installation.html) 运行以下命令来安装 strongMan。 ``` git clone https://github.com/strongswan/strongMan.git cd strongMan sudo ./setup.py install ``` 我们已经在一个虚拟环境中安装了 strongMan 及其所有依赖项，并在数据库中加载了一个默认用户。 ### 配置加载器 为了保证 strongMan 和 strongSwan 之间的数据一致性，请在 strongSwan 配置中配置一个脚本，该脚本将在 strongSwan 启动时执行。 ##### 选项 1 如果您不打算设置 systemd 服务，请执行以下操作：将这些行放入 "/etc/strongswan.d/strongMan.conf" 中。将 'pathTostrongMan' 替换为您 安装 strongMan 的路径。 ``` charon { start-scripts { strongman = /pathTostrongMan/configloader.py } } ``` ##### 选项 2 如果您将通过 systemd 服务配置 strongMan，请按照以下说明操作以使 Configuration Loader 运行。 将以下行放入 "strongswan-swanctl.service"。将 "pathTostrongMan" 替换为您安装 strongMan 的路径。 ``` ExecStartPost=/pathTostrongMan/configloader.py ``` ### 运行 现在我们可以启动 strongMan 服务器。 ``` sudo ./run.py ``` 服务器现在可以通过 http://localhost:1515 访问 用户名：John，密码：Lennon@1940 ### 添加 systemd 服务 如果您想在后台永久运行 strongMan，可以将 strongMan 安装为 systemd 服务。 ``` sudo ./setup.py add-service # Adds the service and additionally a launcher icon ``` ### 移除服务 移除服务和启动器图标 ``` sudo ./setup.py remove-service ```

标签：Charon, Django, DNS解析, EAP认证, ECDSA, GUI应用, IPsec, Linux网络工具, Python, RSA加密, Rust语言, strongMan, strongSwan, VIKI插件, VPN管理, Web界面, Web管理后台, 二进制文件分析, 函数图谱, 图形化管理界面, 多模态安全, 安全情报, 开源项目, 数字证书, 无后门, 服务器配置, 系统管理工具, 网络安全, 虚拟专用网络, 远程访问, 逆向工具, 隐私保护, 隧道管理