`
peterwanghao
  • 浏览: 128521 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

CentOS6.3下安装OpenSWAN

 
阅读更多

OpenSWAN可以在linux环境下搭建IPSecVPN。我自己动手在CentOS系统下安装OpenSWAN,现将过程记录下来。


软件

VMware-workstation-7.1

CentOS-6.3-i386-bin-DVD1.iso

openswan-2.6.38.tar.gz


在虚拟机中先将CentOS装好,这里就不详细说明了。

这里需要注意的是需要将机器连到互联网好下载安装一些辅助工具包。IP地址为手动配置好后,发现ping ip可以成功,但是ping某个域名却显示ping: unknown host ***。这是因为没有设置域名服务器的原因。

# ping baidu.com
ping: unknown host baidu.com
解决方法如下:
# vi /etc/resolv.conf
#增加以下两行,具体IP请按实际填写
nameserver 208.67.222.222
nameserver 208.67.220.220


CentOS安装gcc--RPM
#yum install gcc-c++
#yum install flex autoconf zlib curl zlib-devel curl-devel bzip2 bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel


安装相应 ipsec 套件工具和基础软件环境
#yum -y install gmp gmp-devel gawk flex bison


配置环境变量
#sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}'
执行上面的命令,把结果添加到/etc/ sysctl.conf的结尾。
并且把
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1

修改成

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0

保存后,执行sysctl -p,使其修改后的参数生效。
# cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.conf.bond1.send_redirects = 0
net.ipv4.conf.bond1.accept_redirects = 0
net.ipv4.conf.bond0.send_redirects = 0
net.ipv4.conf.bond0.accept_redirects = 0
net.ipv4.conf.eth4.send_redirects = 0
net.ipv4.conf.eth4.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0


安装OpenSWAN

#tar zxvf openswan-2.6.38.tar.gz
#cd openswan-2.6.38
#make programs
#make install


验证安装
执行下面的命令验证OpenSWan是否正确安装
#ipsec --version
如果程序正确安装,此命令将显示
Linux Openswan U2.6.38/K(no kernel code presently loaded)
See `ipsec --copyright' for copyright information.

这里没有加载任何的IPsec stack,当启动IPsec后会自动加载系统自带的netkey。


启动ipsec
#/etc/init.d/ipsec start
检查ipsec状态
#/etc/init.d/ipsec status
检查系统环境
#ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.38/K2.6.32-279.el6.i686 (netkey)
Checking for IPsec support in kernel [OK]
SAref kernel support [N/A]
NETKEY: Testing XFRM related proc values [OK]
[OK]
[OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]


至此安装过程完成了,感觉还是很顺畅的。下面就进入比较复杂的配置阶段,我将在下篇把我验证的过程描述出来。

分享到:
| 成为一名成功企业家的10个秘密
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Centos6.3 yum安装lamp架构

    Centos6.3 yum安装lamp架构

    CentOS 6.3 安装VMTools

    ### CentOS 6.3 中安装 VMTools 的详细步骤与注意事项 #### 一、VMTools简介 VMTools 是由 VMware 公司开发的一款增强工具包,主要用于改善 VMware 虚拟机内的性能,并加强宿主机与虚拟机之间的交互能力。通过安装 ...

    CentOS6.3安装nginx操作指南

    本指南将详细解释如何在 CentOS 6.3 环境下安装 Nginx,以及涉及到的源码编译与工具使用。 首先,确保系统是最新的。打开终端,输入以下命令更新系统软件包: ```bash yum update -y ``` 接下来,安装必要的构建...

    centos6.3版本的安装于配置

    主要是针对配置centos6.3版本的安装、python26的安装、python26模块的安装、nginx服务的安装、hg安装、解决乱码问题及ftp问题,centos6.3版本的安装与配置,安装过程中的配置,安装包选择

    CentOS 6.3安装(超级详细图解教程

    CentOS 6.3安装(超级详细图解教程) 相当齐全

    centos 6.3 64位下载

    标题中的“CentOS 6.3 64位下载”涉及到的是Linux操作系统的一个特定版本——CentOS 6.3的64位安装镜像。CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)的开源免费操作...

    centos6.3 yum安装软件包全集

    在CentOS 6.3上,`yum`(Yellowdog Updater, Modified)是默认的包管理器,用于安装、更新和管理软件包。`yum`简化了在RPM(Red Hat Package Manager)系统上的软件包处理,通过自动化依赖关系解决,使得用户可以...

    CentOS6.3安装(超级详细图解教程)

    CentOS6.3安装(超级详细图解教程)。具体软件安装步骤与方法。

    CentOS6.3 Linux操作系统安装教程

    【CentOS6.3 Linux操作系统安装教程】 CentOS是一款基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成的免费Linux发行版,以其稳定性和兼容性受到广大用户的青睐,尤其适合构建LAMP(Linux、Apache、MySQL、...

    CentOS6.3源码安装mysql5.6方法.pdf

    在本文中,我们将详细讨论如何在CentOS 6.3上通过源码来安装MySQL 5.6.10。这个过程涵盖了从下载源码到配置、编译和启动MySQL服务的所有步骤。 首先,你需要访问MySQL的官方网站...

    远程安装CentOS6.3

    远程安装 CentOS 6.3 并进行硬 RAID 配置 本文将指导用户如何远程安装 CentOS 6.3 操作系统,并在不同服务商的服务器上进行硬 RAID 配置。同时,本文还将详细介绍 CentOS 6.3 的安装过程和需求。 远程安装 CentOS ...

    CentOS-6.3图形安装详解

    【CentOS 6.3图形安装详解】 CentOS 6.3是一款基于RHEL(Red Hat Enterprise Linux)源代码的企业级Linux发行版,提供了一种稳定、安全且免费的操作系统解决方案。该版本于2012年发布,适用于服务器和个人工作站。...

    安装CentOS6.3系统

    ### 安装CentOS 6.3系统的详细指南 #### 一、准备工作 在开始安装CentOS 6.3之前,我们需要确保已经准备好了必要的工具和资源。首先,需要从官方镜像站点下载CentOS 6.3的ISO镜像文件。根据提供的链接: - **下载...

    CentOS 6.3下mysql的卸载与安装全过程.

    本文将详细介绍在CentOS 6.3上如何卸载旧版本的MySQL并安装新版本的过程。 首先,我们来了解一下卸载MySQL的步骤: 1. **检查已安装的MySQL组件**: 使用`rpm -qa | grep -i mysql`命令可以列出所有与MySQL相关的...

    Centos 6.3最小化安装桌面脚本

    Centos 6.3最小化安装桌面脚本 在最小化系统安装桌面

    CentOS 6.3安装文档

    **CentOS 6.3 安装步骤详解** 在本文中,我们将深入探讨如何安装 CentOS 6.3,这是一个基于 Linux 的操作系统,尤其适合初学者和那些熟悉 6.x 系列版本的用户。虽然 CentOS 6.3 已经不再支持,但了解其安装过程对...

    centos6.3下安装oracle11g

    在CentOS 6.3操作系统上安装Oracle 11g是一项技术性较强的任务,涉及到多个步骤和注意事项。Oracle 11g是一款企业级的关系型数据库管理系统,广泛应用于各种规模的企业和组织,提供高性能、高可用性和安全性。在这个...

    CentOS 6.3 网络配置

    在 CentOS 6.3 中,默认的网络配置文件位于 /etc/sysconfig/network-scripts/ 目录下,其中 ifcfg-eth0 文件是我们需要编辑的文件。使用 vim 编辑器打开该文件,首次打开时会出现默认的配置信息。我们需要修改两个...

Magicbox
Global site tag (gtag.js) - Google Analytics