+设为首页 +添加到收藏夹
frees/wan在相当长的时间里是linux的主要ipsec实现.不幸的是,frees/wan从来没有集成到linux内核中.新的linux原生ipsec实现基于kame项目,kame项目是unix/bsd家族的一部分.
在这篇文章中,我们实现了一个简单的场景:在两个linux系统(reblochon, gouda)间设置一个安全的连接.我们解释了不同的ipsec用户空间工具并说明了如何使用它们在两个系统间建立一个安全的连接.最后,我们提出我们的基准并讨论. 【程序编程相关:FTTB/C+塑料光纤局域网实现FTTH】
usagi项目使用kame项目的bsd代码为基础,并集成ipsec到linux内核中, kame的用户空间工具----setkey与racoon也被ipsec-tools项目组移植到了linux中. 【推荐阅读:蓝牙技术曝出安全漏洞 暂时没有任何攻击案】
在linux 2.5.47或更高的版本中,ipsec支持已经成为内核的一部分;但是默认的情况下,支持选项并未开启.如果你使用suse 9.1或fedora core 2, 在它们的2.6内核中已经有了ipsec的支持并且默认是开启的.如果你使用其他的发布版,如fedora core 1, 你需要安装一个2.6.x的内核(更高版本更好).编译新内核必须选择下面的选项: device drivers -> networking support -> networking options:. pf_key sockets. ip: ah transformation. ip: esp transformation. ip: ipcomp transformation. ipsec 用户配置界面 【扩展信息:网络认证、授权与计费走向融合】
你需要安装些什么?------------------------------------------------------------------------------------------为了使用ipsec,你需要一个支持ipsec协议的内核与允许密钥管理与密钥交换的用户空间工具.这些密钥将用于不同的加密算法.
你也应该包含所有你计划在设置ipsec时使用的加密算法.
在用户空间中, 你只需要setkey与racoon, 它们都是ipsec-tools项目的一部分.安装这些工具是相当简单的: 下载源程序,执行 configure, make, make install就可以了. 在你的发布版中也可能有已经编译好的包供你使用.
... 下一页