Tengo una máquina Linux (ubuntu) y tengo un proveedor de servicios que solo permitirá una conexión de túnel IPSEC entre su red y mi máquina Linux.
Tengo estos detalles del proveedor de servicios:
Proveedor de servicios: IP del mismo nivel: Lan del lado del proveedor de servicios - 10.10.10.10/24
Detalles de la caja de Linux: IP del mismo nivel - Lan -
Detalles de conexión: Fase 1: Sha Aes 128 DH - grupo x Precompartido – De por vida – 24h
Fase 2: Sha Aes 128 Vida útil – 1h
No estoy seguro de qué aplicación necesito instalar en el sistema Linux que admita este tipo de conexión.
¿Algunas ideas?
Respuesta1
Hay dos implementaciones de código de red IPSec para Linux. El primero fue el controlador KLIPS de FreeS/WAN para kernels 2.4. El segundo fue el controlador IPSec nativo de 2.6. Durante las primeras versiones 2.6, el IPSec nativo tenía problemas bastante serios que llevaron al controlador KLIPS IPSec a ser portado a la versión 2.6.
El soporte a nivel de kernel es sólo una pieza del rompecabezas, IPSec requiere un demonio de espacio de usuario para el intercambio de claves. Hay varios de estos para Linux. AbreS/WANdesciende directamente de FreeS/WAN y puede usar IPSec nativo 2.6 o los módulos KLIPS (se prefiere KLIPS). cisne fuertees una bifurcación de FreeS/WAN para usar IPSec nativo únicamente. También hay puertos de los demonios BSD IKE para el controlador IPSec nativo 2.6:mapache/ipsec-herramientasde Free/NetBSD e isakmpd de OpenBSD.