在 Kernel 里面才倒腾了几个参数,都是关于 IPSec 的。看着看着发现逐条的解释不太现实了,一个条目解释透必须要把其他都带出来。干脆,梳理一下 IPSec 的工作方式吧。由于不涉及底层的实现,所以为简解。
网络篇 3 Transformation user configuration interface
Networking support—>Networking options—>Transformation user configuration interface
一、简介
关于 ipsec,以前也在 Blog 上讨论过了,主要是关于 openswan 和 fortigate 的相关配置。在最近一次使用 ipsec 的过程中,基础系统是 CentOS 5. 而在此系统中 openswan 的安装并不是这么方便。于是就丢掉了 openswan 这个系统。开始尝试新的工具 IP-Sec Tool . 在大多数发行版本中(包括 FreeBSD)该工具都已经带了二进制包,不用再把时间花在编译上了。
经过了一天的实验,在Linux环境下已经成功的实现了基于 IPSEC 的 Linux-Fortigate VPN 隧道。且这种应用的方式对于大多数支持 IPSEC 的设备都是通用的,比如 Linksys。
一、IPSEC 基础
对IPSEC基础感兴趣的朋友可以看看这篇文章:IPSec基础-密钥交换和密钥保护
几个月前初步尝试了 Openswan,但是在最后连接的时候出现了一些问题。所以实验暂停了。
前两天又重新使用 Debian 、Arch 模拟两个网关,重新做了实验,成功了。其思路与前文类似,在此对一些新发现的东西做记录、解释。
嘎嘎~ 月初买了台超小超小的电脑~ 现在已经稳定运行快2周了,找了点图片炫一炫~
尺寸是多少?15厘米长,15厘米宽,6厘米厚。一个巴掌就能搁下啦~
你能看到S端子、TV-OUT接口、键盘鼠标接口。
写在开头的话
其实这个实验还没有做完,一方面虚拟机环境里面有些内容已经很难实现(可能是先天缺陷),有空的时候我会对这个实验进行抓包,来给自己排错。但目前由于公司环境需求,我必须进行 Subversion 的学习了。
一、网络架构
必须模拟出两个网段来做这个实验。于是就有了这样的结构:
点击图片查看大图。
我们将网段分为了三个:
10.10.0.0/24:模拟公网网段,两个网关可以在这里互相访问。
172.16.1.0/24:Left子网。
172.16.2.0/24:Right子网。
通常我们在做实验的时候,将两个子网分别命名为 Left、Right。
© 2012 Water is….. | Theme by Eleven Themes
评论