返回
openswan安装配置和vpn规则的生成

openswan安装配置和vpn规则的生成

ID:15271927

大小:134.50 KB

页数:17页

时间:2018-08-02

openswan安装配置和vpn规则的生成_第1页
openswan安装配置和vpn规则的生成_第2页
openswan安装配置和vpn规则的生成_第3页
openswan安装配置和vpn规则的生成_第4页
openswan安装配置和vpn规则的生成_第5页
资源描述:

《openswan安装配置和vpn规则的生成》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、测Symbian、Android、iPhone和WindowsMobile所支持的VPN协议 »在诺基亚S60手机上使用VPN之二:OpenSwan安装配置和VPN规则的生成这一部分的读者对象是喜欢自己折腾而对VPS和VPN有一定配置经验的用户。只是想知道如何在诺基亚SymbianS60手机上使用VPN的读者请参看第一部分。对于塞班手机上的VPN还有一个常见的说法是服务器端需要安装Cisco等昂贵的专用网络设备,而且配置复杂。根据诺基亚mVPN客户端的官方文档,所支持的IPSecVPN网关列表中确实都是一些网络设备制造商的专用产品。但自己搭建过L2T

2、PVPN的网友应该知道Linux上有OpenSwan、FreeS/Wan和strongSwan(它们实际是同一个项目的不同分支)等免费的开源IPSec软件包,而IPSec正是塞班mVPN所支持的协议。至于说配置复杂,我看到过诺基亚论坛上有国外网友说:“诺基亚对mVPN客户端配置问题的官方回复是——请向你的系统管理员查询,可我自己就是系统管理员,我该去问谁呢。”如果从阅读相关文档以弄懂每一个参数该如何设置开始,S60手机+OpenSwan的VPN方案配置起来确实比较复杂,但如果找到一个可以工作的模板,很可能只要简单的修改一下服务器地址、验证密钥这些因人

3、而异的参数,拷贝到自己的机器上就能用了。本教程就是试图提供这样一个模板的尝试。但在实际使用中,由于mVPN客户端的V3.1和V4的差异,网络运营商的不同,所用VPS的区别,可能需要更多的调整。这些细节大部分会放在专门讨论各种高级设置的第三部分介绍。首先你需要一台服务器来安装OpenSwan(好像选择另外两个分支的人现在很少),我用的是PhotonVPS的Xen虚拟服务器(可用的CPU有16核,UnixBench的分数随便就能到450,对于我这种对性能有偏执的用户来说足以让人忽略他们其它方面的缺点了)。我试过在启用了TUN/TAP设备并成功安装了Ope

4、nVPN的OpenVZVPS上运行OpenSwan,但会提示缺少某个内核模块,似乎是内核没有包含IPSec支持的原因。所以目前假定所用VPS必须是基于Xen,至于是否还有其它的配置要求,我就不确定了。使用CentOS的用户可以用:sudoyuminstallopenswan命令来安装IPSecVPN网关,发行版中的源是U2.6.21。这个版本可以工作,但下一部分要讨论的高级设置可能需要包含了某些Bugfix的最新版本(但像一些例子中提到过的“authby=secret

5、rsasig”这种参数设置在我用过的版本中都无效,所以不能确定版本越新越好)。最新

6、的rpm包可以用sudowgethttp://www.openswan.org/download/binaries/centos/5/without-nss/openswan-2.6.24rc5-1.x86_64.rpm命令下载(32位OS用户请自行下载适用版本),用sudorpm-iopenswan-2.6.24rc5-1.x86_64.rpm命令安装。Debian用户用sudoapt-getinstallopenswan命令安装的是U2.4.12版,我没有测试过这个版本,因为在Debian下都是下载源码编译的,具体细节将在下一部分讲修改源码的时候

7、介绍。在Google中搜索“OpenSwan安装”可以找到不少资料,虽然不完全对得上(不同Linux发行版以及从二进制包安装或从源码编译会有所不同),但可以作为参考而不需我在这个问题上深入下去了。关键的几个配置文件为全局配置“/etc/ipsec.conf”,内容如下(并不是说里面的参数必须如此设定,而是提供一个我自己确认能用的配置):#/etc/ipsec.conf–OpenswanIPsecconfigurationfile##Manual:ipsec.conf.5##Pleaseplaceyourownconfigfilesin/etc/ips

8、ec.d/endingin.confversion2.0 #conformstosecondversionofipsec.confspecification#basicconfigurationconfigsetup#Debug-loggingcontrols:“none”for(almost)none,“all”forlots.#klipsdebug=none#plutodebug=”controlparsing”#ForRedHatEnterpriseLinuxandFedora,leaveprotostack=netkeyprotostack=

9、netkeynat_traversal=yesinterfaces=%defaultroutevirtual

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。