IP-Sec Tools

一、简介

关于 ipsec,以前也在 Blog 上讨论过了,主要是关于 openswan 和 fortigate 的相关配置。在最近一次使用 ipsec 的过程中,基础系统是 CentOS 5. 而在此系统中 openswan 的安装并不是这么方便。于是就丢掉了 openswan 这个系统。开始尝试新的工具 IP-Sec Tool . 在大多数发行版本中(包括 FreeBSD)该工具都已经带了二进制包,不用再把时间花在编译上了。

六月 28, 2008 Work / 努力工作

Use Openswan to connect Linux & Fortigate With VPN

经过了一天的实验,在Linux环境下已经成功的实现了基于 IPSEC 的 Linux-Fortigate VPN 隧道。且这种应用的方式对于大多数支持 IPSEC 的设备都是通用的,比如 Linksys。

一、IPSEC 基础

对IPSEC基础感兴趣的朋友可以看看这篇文章:IPSec基础-密钥交换和密钥保护

二月 4, 2008 Work / 努力工作

使用 Fortigate 防火墙结合域环境建立 SSL-VPN

Fortigate 是美国飞塔公司的一系列防火墙产品,其功能非常强大。从低端到高端的一些列产品拥有了相同的OS。一只防火墙提供了基本的路由、防火墙、防病毒等众多功能。其中包括了 SSL-VPN 功能。

关于什么是 SSL-VPN 本文无力做详细解释。

本文仅提供一个建设流程,并无详细的网络原理解释。

本文与 Linux 无关,仅为Fortigate 与 Linux VPN 实现 VPN 隧道在做技术准备。

九月 26, 2007 Work / 努力工作

Fortigate 防火墙

fortigate
Fortigate 防火墙是美国 飞塔 公司的防火墙/路由器产品。功能还是很强大的。

九月 18, 2007 Work / 努力工作