推荐使用实现IPsec安全体系结构的FreeS/WAN for Linux
Guo_Yanan(锅盖全球)
相应软件下载: www.freeswan.org
将freeswan1.3.tar 在/usr/src/下解压, tar zxvf freeswan1.3.tar,
make oldgo; make kinstall;
然后重新编译内核. 用新内核启动.
freeswan加了两个文件ipsec.conf 和 ipsec.secrets; 具体使用方法
在/usr/src/freeswan1.3/doc下, 在 ipsec.conf下编辑你要保护的
连接,如:
conn east-west
# Left security gateway, subnet behind it, next hop toward it.
left=202.38.64.185
leftsubnet=202.38.64.0/24
leftnexthop=202.38.64.254
# Right security gateway, subnet behind it, next hop toward it.
right=202.38.79.46
rightsubnet=202.38.79.0/24
rightnexthop=202.38.79.254
# Authorize this connection, but don\t actually start it, at startup.
auto=add
密钥放在ipsec.secrets里,可以自己修改.
启动连接:
ipsec manual --up easst-west;
用ipsec look察看状态看是否建立ipsec0.
在202.38.79.46下作同样的操作;
于是:
所有从202.38.79.46到202.38.64.185之间的通讯就在一个安全的隧道里了.
用sniffer抓包, 看到一堆古怪信息. 加密成功了.
以上介绍的非常简略, 有什么问题, [email protected];
另外freeswan支持IPv6, 不过目前还有点问题, 估计要过一段时间才能真的支持
--
※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]
发布人:netbull 来自:LinuxAid