「Openswan」- 杂记

问题描述

Openswan，Linux 的 IPsec 实现。支持与 IPsec 相关的大部分扩展。包括 IKEv2，X.509 数字证书，NAT Traversal 等等；

类似的实现还有 strongSwan，但是 StrongSwan 更新一些。最近的一些 Linux 发行版中不再有 Openswan 了；

解决方案

部署安装

下载之后先阅读 README 文件，一定要认真阅读
Openswan 要求内核版本是基于 Kernel 2.4.x 或 2.6.x 的 Linux 发行版。而我的内核比较新，是 4.x 的，所以不能用 Openswan，即使能安装，为了后期考虑，我还是决定换 strongSwan，因为 strongSwan 支持 4.x 的内核；

安装 Openswan 依赖的软件包
gmp 及头文件，awk，flex，bison，iproute2，iptables，sed，awk，bash，cut，python 等等；
如果编译过程中出现问题，根据错误提示再安装其他相关的依赖就好了；

安装按照 README 的指引即可

使用源进行安装

apt-get install openswan

dpkg-reconfigure openswan

参考文献

Openswan Homepage
GitHub Repo
Openswan Wiki

Filed under: K4NZDROID - @ 2:50 PM

NOTE

/ 记录问题 / 解决问题 / 技术博客 / 工作笔记 /

Table of Contents

Categories

Recent Posts

Archives

「Openswan」- 杂记

问题描述

解决方案

部署安装

使用源进行安装

参考文献

#ezw_tco-9 .ez-toc-title{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li a{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li.active{ background-color: #ededed; } Table of Contents

Categories

Recent Posts

Archives

问题描述

解决方案

部署安装

使用源进行安装

参考文献

Table of Contents