linux下安装openswan(开源Linux VPN解决方案 - OpenSWan安装配置指南)转自:http://hi.baidu.com/huzichu/blog/item/c17f3fca3689e982c91768c3.html(PS:开始的时候我自己下载的2.6.14版本的openswan,但是怎么也装不上,于是就找到了下面的这篇文章,到网上去找现在已经没有2.4.7了所以就找了一个和这个版本最相近的2.4.13,按照本文去安装,输入ipsec–version有输出结果了,哈!所以啊,我就想了以后在网上找文章特别是安装教程你找的文章和你用的安装包版本要一致,至少也要是相近的版本才行,都则版本相差太久的话,也许有很大的改动或者是别的什么原因总之常常会导致一样的方法却安装不上,例如之前的2.6版本的我就安不上,所以以后要记住:你所使用 的版本要和你参考的文章中提到的版本要尽量的一致至少应该是相近的!!)做人要厚道,转载请保留原文链接:http://www.entage.net/1/viewspace_8112.html作者:九尾银狐一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:配置工具(ipsec命令脚本)Key管理工具(pluto)内核组件(KLIPS/26sec)26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用 KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的 NETKEY存在Bug,推荐使用KLIPS。更多详情请参见OpenSWan项目主页:http://www.openswan.org 二、系统环境本文使用VMWare建立五台虚拟Linux主机来进行试验。操作系统:CentOS 4.4内核版本:2.6.9-42主机网络参数设置: 如无特殊说明,子网掩码均为255.255.255.0 主机名 网卡eth0 网卡eth1 默认网关 用途 LServer 192.168.1.103 192.168.2.1 192.168.1.1 Left网关 RServer 192.168.1.104 192.168.3.1 192.168.1.1 Right网关 LClient 192.168.1.113 192.168.2.2 192.168.2.1 Left客户机 RClient 192.168.1.114 192.168.3.2 192.168.3.1 Right客户机 Laptop 192.168.1.105 192.168.1.1 Laptop客户机 … 继续阅读
Thursday, April 21, 2011
linux下安装openswan(开源Linux VPN解决方案 - OpenSWan安装配置指南)
linux下安装openswan(开源Linux VPN解决方案 - OpenSWan安装配置指南)转自:http://hi.baidu.com/huzichu/blog/item/c17f3fca3689e982c91768c3.html(PS:开始的时候我自己下载的2.6.14版本的openswan,但是怎么也装不上,于是就找到了下面的这篇文章,到网上去找现在已经没有2.4.7了所以就找了一个和这个版本最相近的2.4.13,按照本文去安装,输入ipsec–version有输出结果了,哈!所以啊,我就想了以后在网上找文章特别是安装教程你找的文章和你用的安装包版本要一致,至少也要是相近的版本才行,都则版本相差太久的话,也许有很大的改动或者是别的什么原因总之常常会导致一样的方法却安装不上,例如之前的2.6版本的我就安不上,所以以后要记住:你所使用 的版本要和你参考的文章中提到的版本要尽量的一致至少应该是相近的!!)做人要厚道,转载请保留原文链接:http://www.entage.net/1/viewspace_8112.html作者:九尾银狐一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:配置工具(ipsec命令脚本)Key管理工具(pluto)内核组件(KLIPS/26sec)26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用 KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的 NETKEY存在Bug,推荐使用KLIPS。更多详情请参见OpenSWan项目主页:http://www.openswan.org 二、系统环境本文使用VMWare建立五台虚拟Linux主机来进行试验。操作系统:CentOS 4.4内核版本:2.6.9-42主机网络参数设置: 如无特殊说明,子网掩码均为255.255.255.0 主机名 网卡eth0 网卡eth1 默认网关 用途 LServer 192.168.1.103 192.168.2.1 192.168.1.1 Left网关 RServer 192.168.1.104 192.168.3.1 192.168.1.1 Right网关 LClient 192.168.1.113 192.168.2.2 192.168.2.1 Left客户机 RClient 192.168.1.114 192.168.3.2 192.168.3.1 Right客户机 Laptop 192.168.1.105 192.168.1.1 Laptop客户机 … 继续阅读
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment