我有一台 Linux 机器(ubuntu),并且我有一个服务提供商,他只允许他的网络和我的 Linux 机器之间建立 IPSEC 隧道连接。
我从服务提供商处获得了以下详细信息:
服务提供商:对等 IP – 服务提供商端的 Lan - 10.10.10.10/24
Linux 机器详细信息:对等 IP - Lan -
连接详细信息:阶段 1:Sha Aes 128 DH - 组 x 预共享 – 终身 – 24 小时
第 2 阶段:Sha Aes 128 生命周期 – 1 小时
我不确定需要在 Linux 机器上安装哪个应用程序来支持这种类型的连接。
有任何想法吗?
答案1
Linux 有两种 IPSec 网络代码实现。第一种是 FreeS/WAN 的 2.4 内核 KLIPS 驱动程序。第二种是 2.6 自己的原生 IPSec 驱动程序。在早期的 2.6 版本中,原生 IPSec 存在相当严重的问题,导致 KLIPS IPSec 驱动程序被移植到 2.6。
内核级支持只是难题的一部分,IPSec 需要用户空间守护进程来进行密钥交换。Linux 中有许多这样的守护进程。 开放源码/广域网直接源自 FreeS/WAN,可以使用 2.6 原生 IPSec 或 KLIPS 模块(首选 KLIPS)。 坚强的天鹅是 FreeS/WAN 的一个分支,仅使用原生 IPSec。还有针对 2.6 原生 IPSec 驱动程序的 BSD IKE 守护进程的端口:racoon/ipsec 工具来自 Free/NetBSD,isakmpd 来自 OpenBSD。