OpenSwan在CentOS6.4上的编译安装与配置

最新推荐文章于 2021-12-22 14:09:11 发布

pakko

最新推荐文章于 2021-12-22 14:09:11 发布

阅读量4.3k

点赞数

分类专栏： Linux ipsec

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/pakko/article/details/50242361

版权

Linux 同时被 2 个专栏收录

7 篇文章 1 订阅

订阅专栏

1 篇文章 0 订阅

订阅专栏

1，运行以下命令

sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf

sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf

sed -i "s/net.ipv4.conf.default.rp_filter = 1/net.ipv4.conf.default.rp_filter = 0/g" /etc/sysctl.conf

modprobe bridge

sysctl -p

2，安装编译工具

yum install -y make gcc autoconf gmp-devel bison flex lsof

3，安装openswan

wget http://download.openswan.org/openswan/openswan-2.6.39.tar.gz

tar zxvf openswan-2.6.39

make programs

make install

4，修改配置ipsec.conf

version 2.0

config setup

dumpdir=/var/run/pluto/

nat_traversal=yes

virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16

oe=off

protostack=netkey

plutostderrlog=/var/log/ipsec.log

conn 1to2

type=tunnel

authby=secret

pfs=yes

ike=3des-md5;modp1024

phase2alg=3des-md5;modp1024

left=10.1.1.1

leftsubnet=192.168.1.0/24

right=10.1.1.2

rightsubnet=192.168.2.0/24

auto=start

5，修改密钥文件ipsec.secrets

10.1.1.1 10.1.1.2: PSK "test"

6，验证

service ipsec start

ipsec verify

ipsec auto --status

7，添加路由

PC1（192.168.1.2）

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

PC2（192.168.2.2）

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1

FY：安装klips核

安装内核

yum install kernel-devel

yum install rpm-build redhat-rpm-config unifdef rng-tools

yum install patchutils xmlto asciidoc elfutils binutils-libelf-devel newt-devel python-devel hmaccalc perl-ExtUtils-Embed elfutils-libelf-devel binutils-devel

rpm -i http://vault.centos.org/6.4/updates/Source/SPackages/kernel-2.6.32-358.18.1.el6.src.rpm 2>&1 | grep -v mockb

cd ~/rpmbuild/SPECS

预备源代码文件

rpmbuild -bp --target=$(uname -m) kernel.spec

编译

rpmbuild -bb --target=$(uname -m) kernel.spec 2> prep-err.log | tee prep-out.log

编译出的内核 rpm 文件可以在 ~/rpmbuild/RPMS/`uname -m`/ 目录内找到

安装并重启

rpm -ivh kernel-*.rpm

klips编译

make programs

make module

make install

make minstall

cp /root/openswan-2.6.39/modobj26/ipsec.ko /lib/modules/$(uname -m)/kernel/net/ipsec

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
OpenSwan在CentOS6.4上的编译安装与配置

1，运行以下命令sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' &gt;&gt; /etc/sysctl.conf sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.confse...
复制链接

扫一扫

专栏目录

pakko CSDN认证博客专家 CSDN认证企业博客

码龄16年

21: 原创

30万+: 周排名

61万+: 总排名

41万+: 访问

: 等级

1212: 积分

214: 粉丝

183: 获赞

45: 评论

602: 收藏

私信

关注

热门文章

分类专栏

java 1篇
算法 9篇
Linux 7篇
软件
机器学习 3篇
ipsec 1篇
杂谈 1篇

最新评论

前端工程师的自我修养
CSDN-Ada助手: jQuery是不是完全过时了？
逻辑回归 - 理论篇
小杨算法屋: 写的确实好
逻辑回归 - 理论篇
海の味²º¹9: 到底想表达什么
逻辑回归 - 理论篇
wguangliang 回复 qq_36376676: 是的，可以参考http://52opencourse.com/133/coursera%E5%85%AC%E5%BC%80%E8%AF%BE%E7%AC%94%E8%AE%B0-%E6%96%AF%E5%9D%A6%E7%A6%8F%E5%A4%A7%E5%AD%A6%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E7%AC%AC%E4%B8%83%E8%AF%BE-%E6%AD%A3%E5%88%99%E5%8C%96-regularization
二分图匹配 - 原理
weixin_44845662: 你好看到你ios几个应用觉得都不错想问你是否有意愿出售如果可以添加详聊

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。