写的有点乱,把这几天学的IPSEC做VPN连接的内容写一下,但是NAT穿越还没有试通。
目前使用的linux为mandrava2006free版本,极烂的版本,要什么没什么。内核版本为2.6.12,但好像不是原版,默认安装的时候自带了ipsec,是基于NETKEY的,不是原freeswan的klips(kernel ipsec suport)。不需要打补丁直接可以做NAT穿越。
下载openswan2.4.6,解压后,在其目录下执行make programs install,即可编译安装ipsec tools。
下面是对内核打补丁安装的步骤,但是我测试了一下还是用的NETKEY方式:
从kernel.org瞎子发布版2.6.12内核
在openswan目录下:make nattpatch | (cd /usr/src/linux-2.6.12 && patch -p1 -F3)
在内核目录下,重新编译内核
make mrproper;make menuconfig,将以下几项以内核方式加载:
EXT3文件格式支持、ESP、NF_KEY(好像是这个,记不清了)、NAT穿越、网卡驱动
make bzImage
make modules
make modulesv_install
depmod -a
内核编译完成。
cp System.map /boot/System.map-2.6.12.custom
cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.12.custom
ln -s /boot/System.map-2.6.12.custom /boot/System.map.custom
ln -s /boot/vmlinuz-2.6.12.custom /boot/vmlinuz.custom
修改/etc/lilo.conf,添加启动项:(记不清具体的格式了,反正仿照即可),千万不可删除原内核启动项。
重新运行lilo:/sbin/lilo
重启,选择新内核进入
在openswan目录下:
make KERNELSRC=/usr/src/内核源码目录 prgrams module
make KERNELSRC=/usr/src/内核源码目录 install minstall
上面这两句好像是这样写的,反正在README中也有。
完成全部安装过程。
IPSEC的连接配置等有闲工夫了在写。