Tag Archive for ‘openswan’ - 笞熊降猫|蛋糕面包熊猫店

WordPress 更新到2.6 停掉了UTW这一伟大的插件...

Use Openswan to connect Linux & Fortigate With VPN

02月 4th, 2008

经过了一天的实验，在Linux环境下已经成功的实现了基于 IPSEC 的 Linux-Fortigate VPN 隧道。且这种应用的方式对于大多数支持 IPSEC 的设备都是通用的，比如 Linksys。

一、IPSEC 基础

对IPSEC基础感兴趣的朋友可以看看这篇文章：IPSec基础－密钥交换和密钥保护

02月 1st, 2008

几个月前初步尝试了 Openswan，但是在最后连接的时候出现了一些问题。所以实验暂停了。

前两天又重新使用 Debian 、Arch 模拟两个网关，重新做了实验，成功了。其思路与前文类似，在此对一些新发现的东西做记录、解释。
Read the rest of this entry »

10月 11th, 2007

写在开头的话

其实这个实验还没有做完，一方面虚拟机环境里面有些内容已经很难实现（可能是先天缺陷），有空的时候我会对这个实验进行抓包，来给自己排错。但目前由于公司环境需求，我必须进行 Subversion 的学习了。

一、网络架构

必须模拟出两个网段来做这个实验。于是就有了这样的结构：

点击图片查看大图。

我们将网段分为了三个：

10.10.0.0/24:模拟公网网段，两个网关可以在这里互相访问。
172.16.1.0/24:Left子网。
172.16.2.0/24:Right子网。

通常我们在做实验的时候，将两个子网分别命名为 Left、Right。