OpenSWAN
Fedora core 4
Left Right
eth1 eth2 ppp0 eth0
192.168.1.1 61.219.31.244 10.1.1.254
+——————+ +——————+
192.168.1.0/24 ———– | | ————— Internet ———- | | ————– 10.1.1.0/24
+——————+ +——————+
[1.] Tarball 安裝
wget http://www.openswan.org/download/openswan-2.4.5rc5.tar.gz
tar zxvf openswan-2.4.5rc5.tar.gz
cd openswan-2.4.5rc5
building userland
make programs
make install
building KLIPS kernel module on 2.6
make KERNELSRC=/lib/modules/`uname -r`/build module
make minstall
APT安裝
apt-get install openswan
[2.]
ipsec newhostkey –output /etc/ipsec.secrets
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d ! 192.168.1.0/24 -j MASQUERADE
[3.] ipsec verify
ipsec.conf說明:
config setup 是 ipsec service 基本設定
config 和 conn 都是設定區塊的起始行,其下的設定參數都要用空格或 Tab 內縮編排
conn %default 是各通道 (tunnel) 的共通設定,若不設定 conn %default 可將本區塊裡的設定值,分別寫入各通道的區塊中
left 為本地端網路 public ip
right 為遠端網路 public ip
leftnexthop / rightnexthop 分別為本地 / 遠端 public gateway
leftsubnet / rightsubnet 分別為本地 / 遠端 LAN network
pfs 指是否啟用 Perfect Forward Secrecy
auto = start 表示 ipsec 服務啟動後自動連線 VPN 通道
auth=esp 表示以 IPSEC ESP 方式傳送驗證資料
authby=secret 表示驗證碼置於 ipsec.secrets 檔案中
keyingtries=%forever 表示永遠嘗試連線
ref:
http://www.natecarlson.com/linux/ipsec-x509.php
http://vpn.ebootis.de/cert.htm
http://jixen.tripod.com/#Subnet-to-Subnet
http://www.novell.com/coolsolutions/appnote/7964.html
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs
http://www.jacco2.dds.nl/networking/msl2tp.html
http://support.real-time.com/windows/vpn/windows_xp_vpn.html
http://redhat.ecenter.idv.tw/bbs/showthread.php?s=918e5fbe760262e5b168742f7a9500f6&threadid=44874
http://cha.homeip.net/blog/archives/2005/11/_linux_freeswan.html
留言