OpenSWAN

 

Fedora core 4

 

                                                Left                                                                        Right

 

                                eth1                    eth2                                              ppp0                eth0     

                                192.168.1.1        61.219.31.244                                                         10.1.1.254

                                        +——————+                                                +——————+

192.168.1.0/24 ———– |                        | ————— Internet ———- |                        | ————– 10.1.1.0/24

                                        +——————+                                                +——————+

 

[1.] Tarball 安裝

         wget http://www.openswan.org/download/openswan-2.4.5rc5.tar.gz

         tar zxvf openswan-2.4.5rc5.tar.gz
         cd openswan-2.4.5rc5

 

      building userland

         make programs

         make install

 

      building KLIPS kernel module on 2.6

         make KERNELSRC=/lib/modules/`uname -r`/build module

         make minstall

 

   APT安裝

      apt-get install openswan

 

[2.] 
      ipsec newhostkey –output /etc/ipsec.secrets

      echo 1 > /proc/sys/net/ipv4/ip_forward

      iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d ! 192.168.1.0/24 -j MASQUERADE

 

[3.] ipsec verify

 

ipsec.conf說明:

config setup 是 ipsec service 基本設定

config 和 conn 都是設定區塊的起始行,其下的設定參數都要用空格或 Tab 內縮編排

conn %default 是各通道 (tunnel) 的共通設定,若不設定 conn %default 可將本區塊裡的設定值,分別寫入各通道的區塊中

left 為本地端網路 public ip

right 為遠端網路 public ip

leftnexthop / rightnexthop 分別為本地 / 遠端 public gateway

leftsubnet / rightsubnet 分別為本地 / 遠端 LAN network

pfs 指是否啟用 Perfect Forward Secrecy

auto = start 表示 ipsec 服務啟動後自動連線 VPN 通道
auth=esp 表示以 IPSEC ESP 方式傳送驗證資料
authby=secret 表示驗證碼置於 ipsec.secrets 檔案中
keyingtries=%forever 表示永遠嘗試連線

ref:

http://www.natecarlson.com/linux/ipsec-x509.php

http://vpn.ebootis.de/cert.htm

http://jixen.tripod.com/#Subnet-to-Subnet

http://www.novell.com/coolsolutions/appnote/7964.html

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Configuring_Linux_VPNs

http://www.jacco2.dds.nl/networking/msl2tp.html

http://vpn.ebootis.de/

http://support.real-time.com/windows/vpn/windows_xp_vpn.html

http://redhat.ecenter.idv.tw/bbs/showthread.php?s=918e5fbe760262e5b168742f7a9500f6&threadid=44874

http://cha.homeip.net/blog/archives/2005/11/_linux_freeswan.html

 

最後修改日期: 2006 年 11 月 14 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。