私は Linux ボックス (ubuntu) を所有しており、サービス プロバイダーのネットワークと私の Linux ボックス間の IPSEC トンネル接続のみを許可しています。
サービスプロバイダーから以下の詳細情報を受け取りました:
サービス プロバイダー: ピア IP - サービス プロバイダー側の LAN - 10.10.10.10/24
Linux ボックスの詳細: ピア IP - Lan -
接続の詳細: フェーズ1: Sha Aes 128 DH - グループ x 事前共有 - 生涯 - 24時間
フェーズ2: Sha Aes 128 ライフタイム – 1時間
このタイプの接続をサポートするために Linux ボックスにどのアプリをインストールする必要があるかわかりません。
何か案は?
答え1
Linux 用の IPSec ネットワーク コードの実装は 2 つあります。1 つは FreeS/WAN の 2.4 カーネル用の KLIPS ドライバーです。もう 1 つは 2.6 独自のネイティブ IPSec ドライバーです。2.6 の初期バージョンでは、ネイティブ IPSec にかなり深刻な問題があったため、KLIPS IPSec ドライバーが 2.6 に移植されました。
カーネル レベルのサポートはパズルの一部に過ぎず、IPSec ではキー交換のためにユーザー空間デーモンが必要です。Linux にはこのようなデーモンが多数あります。 オープンS/WANFreeS/WAN から直接派生しており、2.6 ネイティブ IPSec または KLIPS モジュール (KLIPS が推奨) のいずれかを使用できます。 強い白鳥ネイティブ IPSec のみを使用する FreeS/WAN からのフォークです。2.6 ネイティブ IPSec ドライバ用の BSD IKE デーモンのポートもあります:racoon/ipsecツールFree/NetBSD の isakmpd と OpenBSD の isakmpd です。