centos 6.4安装openswan IPSEC

linux下构建ipsec

内核版本:2.6

系统版本:centos 6.4

安装环境包:

yum -y install gcc-c++ flex autoconf zlib curl zlib-devel bzip2 bzip2-devel ncurses-devel libjpg-devel libpng-devel libtiff-devel freetype-devel pam-devel

配置环境变量:

[[email protected] openswan-2.6.38]# sysctl -a | egrep "ipv4.*(accept|send)_redirects"| awk -F"=" '{print $1"=0"}'

net.ipv4.conf.all.accept_redirects =0

net.ipv4.conf.all.send_redirects =0

net.ipv4.conf.default.accept_redirects =0

net.ipv4.conf.default.send_redirects =0

net.ipv4.conf.lo.accept_redirects =0

net.ipv4.conf.lo.send_redirects =0

net.ipv4.conf.eth0.accept_redirects =0

net.ipv4.conf.eth0.send_redirects =0

net.ipv4.conf.eth1.accept_redirects =0

net.ipv4.conf.eth1.send_redirects =0

把以上内容附加到/etc/sysctl.conf最后

使用

sysctl -a | egrep "ipv4.*(accept|send)_redirects"| awk -F"=" '{print $1"=0"}' >>/etc/sysctl.conf

即可直接附加到/etc/sysctl.conf最后,不过建议先看一下内容

然后将:

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter =1

更改成:

net.ipv4.ip_forward =1

net.ipv4.conf.default.rp_filter =0

修改完成后执行sysctl -p 使配置生效

安装ipsec基础环境以及工具

yum -y install gmp gmp-devel gawk flex bison

安装openswan:

首先下载openswan:

可以自行去openswan官网下载最新版本(https://download.openswan.org/openswan/):

wget http://www.openswan.org/download/old/openswan-2.6/openswan-2.6.24.tar.gz --no-check-certificate

我在centos 6.4下编译openswan-2.6.39版本时遇到一个不可逆的错误,导致无法编译,更换版本为2.6.38之后正常,具体版本请查看官方说明。

注:2.6.26和xl2tpd存在严重兼容性 bug

下载完成后进入到openswan的目录:

cd openswan-2.6.38

执行make programs编译

通过后执行make install 安装

验证安装:

如果make install成功无报错

执行ipsec --version

如果程序正确安装,此命令将显示:

[[email protected] openswan-2.6.38]# ipsec --version

Linux Openswan U2.6.38/K(no kernel code presently loaded)

See `ipsec --copyright' for copyright information.

[[email protected] openswan-2.6.38]#

这里并没有加载任何的IPsec stack,当启动IPsec后悔自动加载系统自带的netkey。

启动ipsec

[[email protected] openswan-2.6.38]# /etc/init.d/ipsec start

ipsec_setup: Starting Openswan IPsec 2.6.38...

ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey

ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY

查看ipsec状态

[[email protected] openswan-2.6.38]# /etc/init.d/ipsec status

IPsec running - pluto pid: 37093

pluto pid 37093

No tunnels up

[[email protected] openswan-2.6.38]#

检查系统环境:

[[email protected] openswan-2.6.38]# ipsec verify

Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path [OK]

Linux Openswan U2.6.38/K2.6.32-358.el6.x86_64 (netkey)

Checking for IPsec support in kernel [OK]

SAref kernel support [N/A]

NETKEY: Testing XFRM related proc values [OK]

[OK]

[OK]

Checking that pluto is running [OK]

Pluto listening for IKE on udp 500 [OK]

Pluto listening for NAT-T on udp 4500 [OK]

Two or more interfaces found, checking IP forwarding [FAILED]

Checking NAT and MASQUERADEing [OK]

Checking for 'ip' command [OK]

Checking /bin/sh is not /bin/dash [OK]

Checking for 'iptables' command [OK]

Opportunistic Encryption Support [DISABLED]

[[email protected] openswan-2.6.38]#

本文出自 “tring” 博客,请务必保留此出处http://warcraft3.blog.51cto.com/6514883/1344479

更多相关文章
  • 


    		    CentOS 6.3下Openswan實現雙IDC互聯
    想了解更多内容,请关注Linux点滴记录http://www.wzlinux.com:45/ 和www.wzlinux.com 一.软件说明 1.Openswan简介 Openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性.完整性问题. Openswa ...
  • centos 6.5下搭建ipsec/xl2tpd VPN 本文安装都是直接yum安装,省事,省心. 一.安装(一条命令解决了) yum install openswan ppp xl2tpd 喜欢源码安装的朋友可去去 http://pkgs.org 去下载相就的源码包. 二.配置 1.编辑/etc
  • CentOS Linux VPS安裝IPSec+L2TP VPN
    CentOS Linux VPS安装IPSec+L2TP VPN 时间 2011-08-28 14:39:48 天使羊波波闪耀光芒 相似文章 (0) 原文  http://www.live-in.org/archives/818.html 第二层隧道协议L2TP(Layer 2 Tunneling
  • 一.环境 系统:CentOS 6.4x64最小化安装 R-Server eth0 192.168.3.72 eth1 10.1.1.72 R-Client eth0 10.1.1.74 L-Server eth0 192.168.3.71 eth1 172.16.10.71 L-Client eth ...
  • 


    		    在win7下Linux (centos)的安装双系统
    在win7下Linux (centos)的安装双系统 装法有两种.(太多了,第二不写了 ) 一.U盘安装 整个过程过程可分为三步. 1.从最后一个硬盘格式化一些空间出来,我的是格式100G, 方法: 在win7下右键点击"我的电脑",进入"管理",再进入&qu ...
  • 


    		    CentOS 6.2 安装 Samba
    CentOS 6.2 安装 Samba CentOS 安装 samba 由于项目团队应用需要,开始使用CentOS搭建服务器环境,起初并没有意识到其和Ubuntu Server太多的区别,但在使用中还是发现了不少问题. 安装过程参考了不少网络文章,特此感谢,这里仅作梳理和总结!此处仅作为Gino对自 ...
  • 


    		    在CentOS Linux上安装oracle11g2 配置oracle11g服务
    在这个过程中需要设计的几个文件: 文件1:$ORACLE_HOME/bin/dbstart 文件2:$ORACLE_HOME/bin/dbshut 文件3:/etc/oratab(需要自己从$ORACLE_HOME/install/目录下拷贝) 文件4:/etc/rc.d/oracle11g(需要自 ...
  • 在CentOS 5 下安装配置VNC 我的博客:http://1990172.blog.51cto.com 1. 检查vnc客户端和服务器是否已经安装 [[email protected] ~]$ rpm -q vnc vnc-server package vnc is not installed vnc-se ...
一周排行
  • 


    		    安裝Openmeetings免費視頻會議
    最近在配置远程教学系统,看到一篇靠谱的文章,留着 --------------------
  • checkbox和radio浏览器默认的已经满足不了大众的审美需求,更不用说浏览器之间的差异化,取而代之,优化checkbox和radio的方法也随之诞生了.html结构:单选框为例,简单说明: 其中必需项包括:cl ...
  • 在1 - 10 中,求出 7 个数的排列组合. 出现了超时,而超时的原因是有好多重复情况,复杂度上来说,和答案的复杂度是一样的,但是答案中重复了太多了,体会下. 超时1: class Solution { publi
  • Web Api 2 接口API文檔美化
    使用用第三方提供的swgger ui 幫助提高 web api 接口列表的阅读性,并且可以 ...
  • *************************** *这篇随手弄出来了,很急躁,有空再改 *************************** 基本逻辑是: 1.定义一个客户端 2.定义一个方法(GET,POS
  • http://item.jd.com/10080604.html 第1部分 ADO.NET3.5概览第1章 使用ADO.NET3.5提供的新方法访问数据1.1 语言集成查询LINO1.1.1 LIQ to Objec
  • 转自:http://hitery.iteye.com/blog/734639   最近实际用起来我发现,java版danga的memcached客户端有一些问题, 记录如下: 1,set方法直接用Date对象设置过期
  • java 筆記(5) ——  線程,yield,join
    一.线程各个状态与转换: 新建状态:用new语句创建的线程对象处于新建状态,此时它和其它的 ...
  • base 64 解码 base64 bb = new base64(); string orgStr= Encoding.Default.GetString(bb.GetDecoded("base64编译后 ...
  • 正常情况下,鼠标指针位于哪个窗口区域内,鼠标消息就自动发给哪个窗口.如果调用了SetCapture,之后无论鼠标的位置在哪,鼠标消息都发给指定的这个窗口,直到调用ReleaseCapture或者调用SetCaptur