首页 / 操作系统 / Linux / CentOS6.3下安装OpenSWAN

OpenSWAN可以在Linux环境下搭建IPSecVPN。我自己动手在CentOS系统下安装OpenSWAN，现将过程记录下来。软件VMware-workstation-7.1CentOS-6.3-i386-bin-DVD1.isoopenswan-2.6.38.tar.gz在虚拟机中先将CentOS装好，这里就不详细说明了。这里需要注意的是需要将机器连到互联网好下载安装一些辅助工具包。IP地址为手动配置好后，发现ping ip可以成功，但是ping某个域名却显示ping: unknown host ***。这是因为没有设置域名服务器的原因。# ping baidu.com
ping: unknown host baidu.com
解决方法如下：
# vi /etc/resolv.conf
#增加以下两行，具体IP请按实际填写
nameserver 208.67.222.222
nameserver 208.67.220.220CentOS安装gcc--RPM
#yum install gcc-c++
#yum install flex autoconf zlib curl zlib-devel curl-devel bzip2 bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel安装相应 ipsec 套件工具和基础软件环境
#yum -y install gmp gmp-devel gawk flex bison配置环境变量
#sysctl -a | egrep "ipv4.*（accept|send）_redirects" | awk -F "=" "{print $1"= 0"}"
执行上面的命令，把结果添加到/etc/ sysctl.conf的结尾。
并且把
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
 
修改成
 
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
 
保存后，执行sysctl -p，使其修改后的参数生效。
# cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.conf.bond1.send_redirects = 0
net.ipv4.conf.bond1.accept_redirects = 0
net.ipv4.conf.bond0.send_redirects = 0
net.ipv4.conf.bond0.accept_redirects = 0
net.ipv4.conf.eth4.send_redirects = 0
net.ipv4.conf.eth4.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0安装OpenSWAN#tar zxvf openswan-2.6.38.tar.gz
#cd openswan-2.6.38
#make programs
#make install验证安装
执行下面的命令验证OpenSWan是否正确安装
#ipsec --version      
如果程序正确安装，此命令将显示
Linux Openswan U2.6.38/K（no kernel code presently loaded）
See `ipsec --copyright" for copyright information.这里没有加载任何的IPsec stack，当启动IPsec后会自动加载系统自带的netkey。

1 2 下一页

Linux Deepin 更新源简介FreeBSD单用户模式usb键盘无法识别的问题相关资讯      Openswan 

OpenSWAN 2.6.42 发布下载，IPSEC   （10/22/2014 11:15:17） OpenSWAN 2.6.41 发布，IPSEC VPN  （02/27/2014 13:06:37） OpenSWAN 做Linux IPsec VPN 服务  （01/18/2012 12:51:12）

StrongSwan 5.1.3 发布，Linux 的   （04/20/2014 09:00:53） CentOS6.3下使用OpenSWAN做  （09/05/2012 16:25:38） 在CentOS/RedHat 5.4上使用  （06/12/2011 12:39:27）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>