我有一个Linux的盒子(Ubuntu的),我有一个服务提供商,将只允许他的networking和我的Linux机箱之间的IPSEC隧道连接。
我从服务提供商处获得这些详细信息:
服务提供商:对等IP – 在服务提供商一方的局域网 – 10.10.10.10/24
Linux框详细信息:对等IP – 局域网 –
连接细节:阶段1:Sha Aes 128 DH – 组x预先共享 – 终身 – 24小时
阶段2:Sha Aes 128终生 – 1小时
我不知道哪个应用程序我需要安装在Linux的盒子,将支持这种types的连接。
有任何想法吗?
Linux的IPSecnetworking代码有两种实现方式。 第一个是FreeS / WAN的2.4内核的KLIPS驱动程序。 第二个是2.6自己的本地IPSec驱动程序。 在早期的2.6版本中,本地IPSec有相当严重的问题导致KLIPS IPSec驱动程序被移植到2.6。
内核级别的支持只是一个难题,IPSec需要一个用户空间守护进程来进行密钥交换。 对于Linux有一些这样的。 OpenS / WAN直接从FreeS / WAN下行,可以使用2.6本地IPSec或KLIPS模块(首选KLIPS)。 strongSwan是FreeS / WAN使用本地IPSec的分支。 BSD IKE守护进程还有2.6的本地IPSec驱动程序的端口:FreeBSD / NetBSD的racoon / ipsec-tools和OpenBSD的isakmpd。