快速业务通道

Linux OpenSwan VPN

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-01
服务器上使用tcpdump工具可以抓到数据包可以看到s是已经过ESP加密的了. 【实验总结】 1. 以上实验中,在设置IPSEC VPN连接方式时,可以使用命令 ipsec auto –up net-to-net 2. OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM.OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:配置工具(ipsec命令脚本);Key管理工具(pluto);内核组件(KLIPS/26sec) 3. 26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用KLIPS.如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的NETKEY存在Bug,推荐使用KLIPS. 4. OpenSWan有两种连接方式: 1) Network-To-Network方式:Network-To-Network方式是把两个网络连接成一个虚拟专用网络.当连接建立后,每个子网的主机都可透明地访问远程子网的主机.要实现此种连接方式,要满足以下两个条件:每个子网各自拥有一台安装有OpenSWan的主机作为其子网的出口网关;每个子网的IP段不能有叠加. 2) Road Warrior方式:当使用Network-To-Network方式时,作为每个子网网关的主机不能像子网内部主机那样透明访问远程子网的主机,也就是说:如果你是一个使用Laptop的移动用户,经常出差或是在不同的地点办公,你的Laptop将不能用Network-To-Network方式与公司网络进行连接.Road Warrior方式正是为这种情况而设计的,连接建立后,你的Laptop就可以连接到远程的网络了. 5. Openswan支持许多不同的认证方式,包括RSA keys、pre-shared keys、XAUTH、x.509证书方式. N9T34 祝龙博 2010年8月29

本文出自 “技术踩踩” 博客,谢绝转载!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号