У меня есть Linux-компьютер (Ubuntu), и у меня есть поставщик услуг, который разрешает только туннельное соединение IPSEC между его сетью и моим Linux-компьютером.
У меня есть следующие данные от поставщика услуг:
Поставщик услуг: Peer IP – Локальная сеть на стороне поставщика услуг - 10.10.10.10/24
Подробности Linux-бокса: Peer IP - Lan -
Подробности подключения: Фаза 1: Sha Aes 128 DH - группа x Preshared – пожизненная – 24 ч.
Фаза 2: Sha Aes 128 Продолжительность жизни – 1 час
Я не уверен, какое приложение мне нужно установить на Linux-компьютере, чтобы оно поддерживало этот тип подключения.
Есть идеи?
решение1
Существует две реализации сетевого кода IPSec для Linux. Первая — драйвер KLIPS от FreeS/WAN для ядер 2.4. Вторая — собственный драйвер IPSec 2.6. В ранних версиях 2.6 собственный IPSec имел довольно серьезные проблемы, из-за которых драйвер KLIPS IPSec был перенесен на 2.6.
Поддержка на уровне ядра — это только часть головоломки, IPSec требует демона пользовательского пространства для обмена ключами. Для Linux их существует несколько. OpenS/WANпроисходит непосредственно от FreeS/WAN и может использовать либо собственный IPSec 2.6, либо модули KLIPS (предпочтительнее KLIPS). strongSwanэто ответвление от FreeS/WAN для использования только собственного IPSec. Также существуют порты демонов BSD IKE для собственного драйвера IPSec 2.6:racoon/ipsec-инструментыиз Free/NetBSD и isakmpd из OpenBSD.