「Openswan」

  CREATED BY JENKINSBOT

Openswan,Linux下的IPsec的实现。支持与IPsec相关的大部分扩展。包括IKEv2,X.509数字证书,NAT Traversal等等。

类似的实现还有strongSwan,但是StrongSwan更新一些。最近的一些Linux发行版中不再有Openswan了。

下载、安装

可以从Github上下载Openswan

下载之后先阅读README文件,一定要认真阅读
Openswan要求内核版本是基于Kernel 2.4.x或2.6.x的Linux发行版。而我的内核比较新,是4.x的,所以不能用Openswan,即使能安装,为了后期考虑,我还是决定换strongSwan,因为strongSwan支持4.x的内核。

安装Openswan依赖的软件包
gmp及头文件,awk,flex,bison,iproute2,iptables,sed,awk,bash,cut,python等等。
如果编译过程中出现问题,根据错误提示再安装其他相关的依赖就好了。

安装按照README的指引即可
反正我也没有安装过。

使用源进行安装

dpkg-reconfigure openswan

相关文件列表

相关配置文件
/etc/init.d/ipsec
/etc/ipsec.conf
/etc/ipsec.d/examples/hub-spoke.conf
/etc/ipsec.d/examples/ipv6.conf
/etc/ipsec.d/examples/l2tp-cert.conf
/etc/ipsec.d/examples/l2tp-psk.conf
/etc/ipsec.d/examples/linux-linux.conf
/etc/ipsec.d/examples/mast-l2tp-psk.conf
/etc/ipsec.d/examples/oe-exclude-dns.conf
/etc/ipsec.d/examples/sysctl.conf
/etc/ipsec.d/examples/xauth.conf
/etc/ipsec.d/policies/block
/etc/ipsec.d/policies/clear
/etc/ipsec.d/policies/clear-or-private
/etc/ipsec.d/policies/private
/etc/ipsec.d/policies/private-or-clear
/etc/ipsec.secrets
/etc/logcheck/ignore.d.paranoid/openswan
/etc/logcheck/ignore.d.server/openswan
/etc/logcheck/ignore.d.workstation/openswan
/etc/logcheck/violations.ignore.d/openswan

相关的可执行程序
/usr/lib/ipsec/_copyright
/usr/lib/ipsec/_include
/usr/lib/ipsec/_keycensor
/usr/lib/ipsec/_pluto_adns
/usr/lib/ipsec/_plutoload
/usr/lib/ipsec/_plutorun
/usr/lib/ipsec/_realsetup
/usr/lib/ipsec/_secretcensor
/usr/lib/ipsec/_startklips
/usr/lib/ipsec/_startnetkey
/usr/lib/ipsec/_updown
/usr/lib/ipsec/_updown.klips
/usr/lib/ipsec/_updown.mast
/usr/lib/ipsec/_updown.netkey
/usr/lib/ipsec/addconn
/usr/lib/ipsec/auto
/usr/lib/ipsec/barf
/usr/lib/ipsec/eroute
/usr/lib/ipsec/ikeping
/usr/lib/ipsec/klipsdebug
/usr/lib/ipsec/look
/usr/lib/ipsec/newhostkey
/usr/lib/ipsec/pf_key
/usr/lib/ipsec/pluto
/usr/lib/ipsec/policy
/usr/lib/ipsec/ranbits
/usr/lib/ipsec/rsasigkey
/usr/lib/ipsec/secrets
/usr/lib/ipsec/setup
/usr/lib/ipsec/showdefaults
/usr/lib/ipsec/showhostkey
/usr/lib/ipsec/spi
/usr/lib/ipsec/spigrp
/usr/lib/ipsec/tncfg
/usr/lib/ipsec/verify
/usr/lib/ipsec/whack

/usr/sbin/ipsec

这里省略了doc和man中的一些内容
/usr/share/doc/*
/usr/share/man/*

参考文献

Openswan Homepage
GitHub Repo
Openswan Wiki