我有一個 linux 盒子 (ubuntu),並且有一個服務提供商,該提供者只允許在他的網路和我的 linux 盒子之間建立 IPSEC 隧道連接。
我從服務提供者那裡得到了這些詳細資訊:
服務提供者:對等 IP – 服務提供者端的 LAN - 10.10.10.10/24
Linux 盒子詳細資訊:對等 IP - Lan -
連接詳細資訊:階段 1:Sha Aes 128 DH - 群組 x 預先共享 - 終身 - 24 小時
第 2 階段:Sha Aes 128 終生 – 1 小時
我不確定需要在 Linux 機器上安裝哪個應用程式來支援這種類型的連接。
有任何想法嗎?
答案1
Linux 上的 IPSec 網路程式碼有兩種實作。第一個是 FreeS/WAN 的 2.4 核心的 KLIPS 驅動程式。第二個是2.6自己的原生IPSec驅動程式。在早期的 2.6 版本中,本機 IPSec 有相當嚴重的問題,導致 KLIPS IPSec 驅動程式被移植到 2.6。
核心級支援只是其中的一部分,IPSec 需要用戶空間守護程式來進行金鑰交換。其中有很多適用於 Linux 的。 開放S/廣域網直接源自 FreeS/WAN,可使用 2.6 本機 IPSec 或 KLIPS 模組(首選 KLIPS)。 強天鵝是 FreeS/WAN 的分支,僅使用本機 IPSec。還有 2.6 本機 IPSec 驅動程式的 BSD IKE 守護程式的連接埠:racoon/ipsec-工具來自 Free/NetBSD 和來自 OpenBSD 的 isakmpd。