centos 6.4安装openswan IPSEC

linux下构建ipsec

内核版本:2.6

系统版本:centos 6.4

安装环境包:

yum -y install gcc-c++ flex autoconf zlib curl zlib-devel bzip2 bzip2-devel ncurses-devel libjpg-devel libpng-devel libtiff-devel freetype-devel pam-devel

配置环境变量:

[[email protected] openswan-2.6.38]# sysctl -a | egrep "ipv4.*(accept|send)_redirects"| awk -F"=" '{print $1"=0"}'

net.ipv4.conf.all.accept_redirects =0

net.ipv4.conf.all.send_redirects =0

net.ipv4.conf.default.accept_redirects =0

net.ipv4.conf.default.send_redirects =0

net.ipv4.conf.lo.accept_redirects =0

net.ipv4.conf.lo.send_redirects =0

net.ipv4.conf.eth0.accept_redirects =0

net.ipv4.conf.eth0.send_redirects =0

net.ipv4.conf.eth1.accept_redirects =0

net.ipv4.conf.eth1.send_redirects =0

把以上内容附加到/etc/sysctl.conf最后

使用

sysctl -a | egrep "ipv4.*(accept|send)_redirects"| awk -F"=" '{print $1"=0"}' >>/etc/sysctl.conf

即可直接附加到/etc/sysctl.conf最后,不过建议先看一下内容

然后将:

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter =1

更改成:

net.ipv4.ip_forward =1

net.ipv4.conf.default.rp_filter =0

修改完成后执行sysctl -p 使配置生效

安装ipsec基础环境以及工具

yum -y install gmp gmp-devel gawk flex bison

安装openswan:

首先下载openswan:

可以自行去openswan官网下载最新版本(https://download.openswan.org/openswan/):

wget http://www.openswan.org/download/old/openswan-2.6/openswan-2.6.24.tar.gz --no-check-certificate

我在centos 6.4下编译openswan-2.6.39版本时遇到一个不可逆的错误,导致无法编译,更换版本为2.6.38之后正常,具体版本请查看官方说明。

注:2.6.26和xl2tpd存在严重兼容性 bug

下载完成后进入到openswan的目录:

cd openswan-2.6.38

执行make programs编译

通过后执行make install 安装

验证安装:

如果make install成功无报错

执行ipsec --version

如果程序正确安装,此命令将显示:

[[email protected] openswan-2.6.38]# ipsec --version

Linux Openswan U2.6.38/K(no kernel code presently loaded)

See `ipsec --copyright' for copyright information.

[[email protected] openswan-2.6.38]#

这里并没有加载任何的IPsec stack,当启动IPsec后悔自动加载系统自带的netkey。

启动ipsec

[[email protected] openswan-2.6.38]# /etc/init.d/ipsec start

ipsec_setup: Starting Openswan IPsec 2.6.38...

ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey

ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY

查看ipsec状态

[[email protected] openswan-2.6.38]# /etc/init.d/ipsec status

IPsec running - pluto pid: 37093

pluto pid 37093

No tunnels up

[[email protected] openswan-2.6.38]#

检查系统环境:

[[email protected] openswan-2.6.38]# ipsec verify

Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path [OK]

Linux Openswan U2.6.38/K2.6.32-358.el6.x86_64 (netkey)

Checking for IPsec support in kernel [OK]

SAref kernel support [N/A]

NETKEY: Testing XFRM related proc values [OK]

[OK]

[OK]

Checking that pluto is running [OK]

Pluto listening for IKE on udp 500 [OK]

Pluto listening for NAT-T on udp 4500 [OK]

Two or more interfaces found, checking IP forwarding [FAILED]

Checking NAT and MASQUERADEing [OK]

Checking for 'ip' command [OK]

Checking /bin/sh is not /bin/dash [OK]

Checking for 'iptables' command [OK]

Opportunistic Encryption Support [DISABLED]

[[email protected] openswan-2.6.38]#

本文出自 “tring” 博客,请务必保留此出处http://warcraft3.blog.51cto.com/6514883/1344479

更多相关文章
  • 


    		    CentOS 6.3下Openswan實現雙IDC互聯
    想了解更多内容,请关注Linux点滴记录http://www.wzlinux.com:45/ 和www.wzlinux.com 一.软件说明 1.Openswan简介 Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性.完整性问题. Openswa ...
  • centos 6.5下搭建ipsec/xl2tpd VPN 本文安装都是直接yum安装,省事,省心. 一.安装(一条命令解决了) yum install openswan ppp xl2tpd 喜欢源码安装的朋友可去去 http://pkgs.org 去下载相就的源码包. 二.配置 1.编辑/etc
  • CentOS Linux VPS安裝IPSec+L2TP VPN
    CentOS Linux VPS安装IPSec+L2TP VPN 时间 2011-08-28 14:39:48 天使羊波波闪耀光芒 相似文章 (0) 原文  http://www.live-in.org/archives/818.html 第二层隧道协议L2TP(Layer 2 Tunneling
  • 一.环境 系统:CentOS 6.4x64最小化安装 R-Server eth0 192.168.3.72 eth1 10.1.1.72 R-Client eth0 10.1.1.74 L-Server eth0 192.168.3.71 eth1 172.16.10.71 L-Client eth ...
  • 


    		    在win7下Linux (centos)的安装双系统
    在win7下Linux (centos)的安装双系统 装法有两种.(太多了,第二不写了 ) 一.U盘安装 整个过程过程可分为三步. 1.从最后一个硬盘格式化一些空间出来,我的是格式100G, 方法: 在win7下右键点击"我的电脑",进入"管理",再进入&qu ...
  • 


    		    CentOS 6.2 安装 Samba
    CentOS 6.2 安装 Samba CentOS 安装 samba 由于项目团队应用需要,开始使用CentOS搭建服务器环境,起初并没有意识到其和Ubuntu Server太多的区别,但在使用中还是发现了不少问题. 安装过程参考了不少网络文章,特此感谢,这里仅作梳理和总结!此处仅作为Gino对自 ...
  • 


    		    在CentOS Linux上安装oracle11g2 配置oracle11g服务
    在这个过程中需要设计的几个文件: 文件1:$ORACLE_HOME/bin/dbstart 文件2:$ORACLE_HOME/bin/dbshut 文件3:/etc/oratab(需要自己从$ORACLE_HOME/install/目录下拷贝) 文件4:/etc/rc.d/oracle11g(需要自 ...
  • 在CentOS 5 下安装配置VNC 我的博客:http://1990172.blog.51cto.com 1. 检查vnc客户端和服务器是否已经安装 [[email protected] ~]$ rpm -q vnc vnc-server package vnc is not installed vnc-se ...
一周排行