在 Linux 机器和 Cisco FW 之间建立 VPN 隧道

在 Linux 机器和 Cisco FW 之间建立 VPN 隧道

我有一台 Linux 机器(ubuntu),并且我有一个服务提供商,他只允许他的网络和我的 Linux 机器之间建立 IPSEC 隧道连接。

我从服务提供商处获得了以下详细信息:

服务提供商:对等 IP – 服务提供商端的 Lan - 10.10.10.10/24

Linux 机器详细信息:对等 IP - Lan -

连接详细信息:阶段 1:Sha Aes 128 DH - 组 x 预共享 – 终身 – 24 小时

第 2 阶段:Sha Aes 128 生命周期 – 1 小时

我不确定需要在 Linux 机器上安装哪个应用程序来支持这种类型的连接。

有任何想法吗?

答案1

Linux 有两种 IPSec 网络代码实现。第一种是 FreeS/WAN 的 2.4 内核 KLIPS 驱动程序。第二种是 2.6 自己的原生 IPSec 驱动程序。在早期的 2.6 版本中,原生 IPSec 存在相当严重的问题,导致 KLIPS IPSec 驱动程序被移植到 2.6。

内核级支持只是难题的一部分,IPSec 需要用户空间守护进程来进行密钥交换。Linux 中有许多这样的守护进程。 开放源码/广域网直接源自 FreeS/WAN,可以使用 2.6 原生 IPSec 或 KLIPS 模块(首选 KLIPS)。 坚强的天鹅是 FreeS/WAN 的一个分支,仅使用原生 IPSec。还有针对 2.6 原生 IPSec 驱动程序的 BSD IKE 守护进程的端口:racoon/ipsec 工具来自 Free/NetBSD,isakmpd 来自 OpenBSD。

相关内容