linux下利用Openswan建立ipsec vpn.docVIP

内核版本：2.6.24-27-server ?? 客户端(windows XP) ?? 主机网络参数设置： 如无特殊说明，子网掩码均为 ?? 主机名????? 网卡eth0?? 网卡eth1??? 默认网关???? 用途 ?? LServer??? 0 ? Left网关 ?? RServer??? 0 ? Right网关 ?? LClient??? ?????????????? ? Left客户机 ?? RClient??? ?????????????? ? Right客户机 linux下利用Openswan建立ipsec vpn sito-to-site方式V1.1四月 28th, 2010 Posted in Ubuntu, VPN | 阅读次数: 923 次 ? Author:gaojinbo Time:2010-4-26 主题：linux下利用Openswan建立ipsec vpn sito-to-site方式 一、OpenSWan简介 ??? OpenSWan是Linux下IPsec的最佳实现方式，其功能强大，最大程度地保证了数据传输中的安全性、完整性问题。 ??? OpenSWan支持2.0、2.2、2.4以及2.6内核，可以运行在不同的系统平台下，包括X86、X86_64、IA64、 MIPS以及ARM。 ??? OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目，由三个主要组件构成： ????? 配置工具（ipsec命令脚本） ????? Key管理工具（pluto） ????? 内核组件（KLIPS/26sec） ??? 26sec使用2.6内核内建模块Netkey，用来替代OpenSWan开发的KLIPS模块，2.4及以下版本内核无Netkey模块支持，只能使用KLIPS。 ??? 如果你用的是2.6.9以上的内核，推荐使用26sec，2.6.9以下版本内核的NETKEY存在Bug，推荐使用KLIPS。 ??? 更多详情请参见OpenSWan项目主页：/ ? 二、环境： ?? 操作系统(server)：Ubuntu 8.04 ?? 内核版本：2.6.24-27-server ?? 客户端(windows XP) ?? 主机网络参数设置： 如无特殊说明，子网掩码均为 ?? 主机名????? 网卡eth0?? 网卡eth1??? 默认网关???? 用途 ?? LServer??? 0 ? Left网关 ?? RServer??? 0 ? Right网关 ?? LClient??? ?????????????? ? Left客户机 ?? RClient??? ?????????????? ? Right客户机 1.下载地址： /download/openswan-2.6.25.tar.gz ? 2.安装开发环境和依赖包 apt-get dist-upgrade apt-get install build-essential libgmp3-dev bison flex? linux-headers-server reboot ? 3.解压编译安装 tar xvzf openswan-2.6.25.tar.gz cd openswan-2.6.25 make KERNELSRC=/usr/src/linux-headers-2.6.24-27-server/ programs module make KERNELSRC=/usr/src/linux-headers-2.6.24-27-server/ install minstall make programs make install ? 4.验证是否正确安装 depmod -a modprobe ipsec ipsec –version 如果已加载的IPsec stack是KLIPS，显示如下 Linux Openswan U2.6.25/K2.6.24-27-server (netkey) ? 三、配置 OpenSWan连接方式 ????? OpenSWan有两种连接方式： ????? 1) Network-To-Network方式 ???????? 顾名思义，Network-To-Network方式是把两个网络连接成一个虚拟专用网络。当连接建立后，每个子网的主机都可透明地访问远程子网的主机。 ???????? 要实现此种连接方式，要满足以下两个条件： ???????? I. 每个子网各自拥有一台安装有OpenSWan的主机作为其子网的出口网关; ???????? II.每个子网的IP段不能有叠加 ????? 2) Road