根据主题。我听说过 Linux 内核的后续版本默认支持 IPsec(无需重新编译或安装特殊软件包),但也许这只是谣言?
对两种 VPN 连接场景感兴趣:
- 服务器到服务器(例如互连地理分布式网络)
- 客户端到服务器(Windows、iPhone 和 Blackberry 用户连接到 VPN 服务器以访问公司网络的全部/部分)
答案1
是的,现代内核从 2.5+ 开始就原生支持 ipsec,这已经是很长时间了。
你需要安装用户空间工具,但它们在任何现代发行版中都可以使用,因此它们没有什么“特殊”之处
通用操作指南在这里
http://lartc.org/howto/lartc.ipsec.html
我建议从 ipsec 图解指南开始,因为如果您想设置它,您必须知道 ipsec 的工作原理。