使用Linux内核2.6的IPsec VPN

使用Linux内核2.6的IPsec VPN

我正在尝试使用 debian9 在我的笔记本电脑上实现 mip6d,但我必须降级到较旧的内核 linux (linux 2.6) 才能安装 de racoon2 (允许交换和安装安全参数的软件)。

当我下载这个版本并尝试执行 make 命令时,没有任何反应,因为我认为问题与我的 debian9 用来执行 make 命令的 gcc 有关。

如果有人做了我想做的同样的事情(降级到内核 linux 2.6),请告诉我如何解决这个问题。

答案1

对于在 Linux 中处理 IPsec,建议的方法是使用 Strongswan。

Strongswan 现在已经很好地支持了 Debian 软件包;在支持的协议和修复的安全错误方面也有很多进步,因此倒退到 2.6 是不受欢迎的。 (假设您设法使系统的其余组件在 2.6 内核上正常工作)。

我建议不要尝试遵循旧的教程,与过去相反,例如现在在 Debian 9 中,您可以很好地设置 IPsec VPN + IKEv2,而无需求助于编译任何组件。

有关示例,请参见在 debian 上使用 StrongSwan 设置安全 VPN

附言。该链接中编译的部分是 dnsproxy,它与 IPsec 讨论本身并不完全相关,它更多的是用于对抗 DNS 泄漏的设置,Debian 也有一个软件包。

相关内容