我有一台 FreeBSD 7.3 服务器,并在其上配置了 IPsec,但现在我需要将我的服务器置于 NAT 后面。我知道为了使用 NAT,我应该将 IPsec_NAT_T 添加到我的内核中,但问题是 IPsec_NAT_T 不是内置的,我必须向我的内核添加补丁。
我怎样才能做到这一点?
答案1
您已经发现您需要修补内核源代码,因为您的版本非常旧。从来没有版本已经有这个选项。我认为 -current (将变为 12)已弃用该选项并默认支持 NAT-T。
因此,您需要弄清楚您本地拥有并且正在构建的内核源版本。当您知道这一点后,您就可以寻找与您的源匹配的补丁集。
早期版本似乎在这里:
https://people.freebsd.org/~vanhu/NAT-T/
https://people.freebsd.org/~vanhu/NAT-T/patch-natt-7.2-2009-05-12.diff
我在这里找到了两个更高版本(但没有目录列表):
http://people.freebsd.org/~bz/20110123-01-stable7-natt.diff http://people.freebsd.org/~bz/20110603-02-stable7-natt.diff
我会先尝试最新版本。复制您的来源并使用修补命令。如果它完全适用于您的 7.3 源代码,您就可以开始了。应用补丁后,请按照以下步骤操作脚步用于重新编译内核。
为了您的目的,您需要启用这些:
options IPSEC
device crypto
options IPSEC_NAT_T
您可以在以下位置找到步骤FreeBSD 手册
如果补丁不能完全应用,则寻找其他补丁集。这些补丁相当简单,因此手动添加它们可能会更容易。如果您不知道如何执行此操作 - 那么您就是很多 很多最好升级一下你的系统。升级的痛苦将远小于学习如何编写 C 语言来适应代码:-)