FV.Zone Project Code

WordPress 更新到2.6 停掉了UTW这一伟大的插件...

IP-Sec Tools

06月 28th, 2008

一、简介

关于 ipsec,以前也在 Blog 上讨论过了,主要是关于 openswan 和 fortigate 的相关配置。在最近一次使用 ipsec 的过程中,基础系统是 CentOS 5. 而在此系统中 openswan 的安装并不是这么方便。于是就丢掉了 openswan 这个系统。开始尝试新的工具 IP-Sec Tool . 在大多数发行版本中(包括 FreeBSD)该工具都已经带了二进制包,不用再把时间花在编译上了。

Read the rest of this entry »

Use Openswan to connect Linux & Fortigate With VPN

02月 4th, 2008

经过了一天的实验,在Linux环境下已经成功的实现了基于 IPSEC 的 Linux-Fortigate VPN 隧道。且这种应用的方式对于大多数支持 IPSEC 的设备都是通用的,比如 Linksys。

一、IPSEC 基础

对IPSEC基础感兴趣的朋友可以看看这篇文章:IPSec基础-密钥交换和密钥保护

Read the rest of this entry »

openswan 补充

02月 1st, 2008

几个月前初步尝试了 Openswan,但是在最后连接的时候出现了一些问题。所以实验暂停了。

前两天又重新使用 Debian 、Arch 模拟两个网关,重新做了实验,成功了。其思路与前文类似,在此对一些新发现的东西做记录、解释。
Read the rest of this entry »

偶的超强MiniPC

01月 30th, 2008

嘎嘎~ 月初买了台超小超小的电脑~ 现在已经稳定运行快2周了,找了点图片炫一炫~

尺寸是多少?15厘米长,15厘米宽,6厘米厚。一个巴掌就能搁下啦~
你能看到S端子、TV-OUT接口、键盘鼠标接口。

Read the rest of this entry »

通过 Openswan 建立 Linux-Linux 之间的 VPN 隧道

10月 11th, 2007

写在开头的话

其实这个实验还没有做完,一方面虚拟机环境里面有些内容已经很难实现(可能是先天缺陷),有空的时候我会对这个实验进行抓包,来给自己排错。但目前由于公司环境需求,我必须进行 Subversion 的学习了。

一、网络架构

必须模拟出两个网段来做这个实验。于是就有了这样的结构:

net

点击图片查看大图。

我们将网段分为了三个:

10.10.0.0/24:模拟公网网段,两个网关可以在这里互相访问。
172.16.1.0/24:Left子网。
172.16.2.0/24:Right子网。

通常我们在做实验的时候,将两个子网分别命名为 LeftRight

Read the rest of this entry »