因为需要在strongswan基础上做些二次开发的东西,需要将自己修改后的代码添加进strongswan后再编译运行。而ubuntu中 apt-get install 命令来安装的strongswan是已经用编译好的包来安装的,无法达到修改代码的目的。另外由ubuntu编译好的包版本较低,目前是5.1.x版本,而strongswan官网上5.4.0版本已经发布。那么,追求新版本或指定版本安装就可以使用下载源码编译安装的方法。
strongswan的编译安装还是很简单的,终端中几行命令就可以轻松搞定,但是其配置却是很让人头疼的一件事,就在这里慢慢收集整理吧。
参考博文:http://blog.csdn.net/butyesbutno/article/details/52033238(验证成功)
下载&编译&安装:(可参考官网)
wget http://download.strongswan.org/strongswan-5.4.0.tar.bz2
apt-get install libgmp-dev
apt-get install libssl-dev
tar -jxvf strongswan-5.4.0.tar.bz2
然后进入解压后的strongswan目录,设置基本配置与安装命令:
./configure --sysconfdir=/etc --enable-openssl
make && make install
–sysconfdir //设置配置文件目录
–prefix //设置安装文件目录
–enable或–disable //按需设置各种启用与禁用
安装完成,超级用户下可验证是否可启用:
ipsec start //启动ipsec
ipsec restart //重启ipsec
这样,编译安装就算完成了,接下来是证书的生成,与三个配置文件的配置。
首先需要生成一份CA证书,这个证书作为公用的证书,放到该系统中每一个安装strongswan的机器中。
ipsec pki --gen --outform pem > gscakey.pem
然后使用这个证书生成一系列的证书。
ipsec pki --self --in gscakey.pem --dn "C=CH, O=gateway</