OpenSWan安装配置指南.doc

OpenSWan 安装配置指南来源: ChinaUnix 博客日期: 09:27 ( 共有条评论) 我要评论一、 OpenSWan 简介 OpenSWan 是 Linux 下 IPsec 的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 OpenSWan 支持 、 、 以及 内核, 可以运行在不同的系统平台下, 包括 X86 、 X86_64 、 IA64 、 MIPS 以及 ARM 。 OpenSWan 是开源项目 FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成: 配置工具( ipsec 命令脚本) Key 管理工具( pluto ) 内核组件( KLIPS/26sec ) 26sec 使用 key ,用来替代 OpenSWan 开发的 KLIPS 模块, 及 key 模块支持, 只能使用 KLIPS 。如果你用的是 以上的内核, 推荐使用 26sec , 可以不用给内核打 Nat-T 补丁就可以使用 NAT , KE Y 存在 Bug ,推荐使用 KLIPS 。更多详情请参见 OpenSWan 项目主页: 、系统环境本文使用 VMWare 建立五台虚拟 Linux 主机来进行试验。操作系统: CentOS 内核版本: -42 主机网络参数设置: 如无特殊说明,子网掩码均为 主机名网卡 eth0 网卡 eth1 默认网关用途 LServer Left 网关 RServer Right 网关 LClient Left 客户机 RClient Right 客户机 Laptop Laptop 客户机三、安装设置操作系统推荐使用 CentOS ,基于 RedHat Enterprise AS 安全加强的免费可升级独立分发版本 Linux 操作系统,安装过程不再详述。需要注意的是,安装时请确保选中开发软件包,以及 libgmp 软件包( gmp 、 gmp-devel )、 gawk 、 flex 、 bison 。以下步骤只需在 LServer 、 RServer 及 Laptop 上执行。系统按前述参数安装完毕后在 LServer 、 RServer 执行以下命令: sysctl -a| egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/ 编辑/etc/ vi /etc/ 将下面两项: =. =1 改为: =