寫的有點亂,把這幾天學的IPSEC做VPN連接的內容寫一下,但是NAT穿越還沒有試通。
目前使用的linux爲mandrava2006free版本,極爛的版本,要什麼沒什麼。內核版本爲2.6.12,但好像不是原版,默認安裝的時候自帶了ipsec,是基於NETKEY的,不是原freeswan的klips(kernel ipsec suport)。不需要打補丁直接可以做NAT穿越。
下載openswan2.4.6,解壓後,在其目錄下執行make programs install,即可編譯安裝ipsec tools。
下面是對內核打補丁安裝的步驟,但是我測試了一下還是用的NETKEY方式:
從kernel.org瞎子發佈版2.6.12內核
在openswan目錄下:make nattpatch | (cd /usr/src/linux-2.6.12 && patch -p1 -F3)
在內核目錄下,重新編譯內核
make mrproper;make menuconfig,將以下幾項以內核方式加載:
EXT3文件格式支持、ESP、NF_KEY(好像是這個,記不清了)、NAT穿越、網卡驅動
make bzImage
make modules
make modulesv_install
depmod -a
內核編譯完成。
cp System.map /boot/System.map-2.6.12.custom
cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.12.custom
ln -s /boot/System.map-2.6.12.custom /boot/System.map.custom
ln -s /boot/vmlinuz-2.6.12.custom /boot/vmlinuz.custom
修改/etc/lilo.conf,添加啓動項:(記不清具體的格式了,反正仿照即可),千萬不可刪除原內核啓動項。
重新運行lilo:/sbin/lilo
重啓,選擇新內核進入
在openswan目錄下:
make KERNELSRC=/usr/src/內核源碼目錄 prgrams module
make KERNELSRC=/usr/src/內核源碼目錄 install minstall
上面這兩句好像是這樣寫的,反正在README中也有。
完成全部安裝過程。
IPSEC的連接配置等有閒工夫了在寫。