У меня есть Linux-сервер (ubuntu), и у меня есть поставщик услуг, который разрешает только туннельное соединение IPSEC между его сетью и моей Linux-системой.
У меня есть эти данные от поставщика услуг:
Поставщик услуг: Peer IP - LAN на стороне поставщика услуг - 10.10.10.10/24
Сведения о Linux-боксе: Peer IP - Lan
Сведения о подключении: Фаза 1: Sha Aes 128 DH - группа x Prehared - Срок службы - 24 часа
Фаза 2: Ша Эйс 128 Продолжительность жизни - 1 час
Я не уверен, какое приложение мне нужно установить в Linux, которое будет поддерживать этот тип подключения.
Любые идеи?
Существует две реализации сетевого кода IPSec для Linux. Первым был драйвер KLIPS от FreeS / WAN для ядер 2.4. Вторым был собственный драйвер IPSec версии 2.6. В ранних версиях 2.6 собственный IPSec имел довольно серьезные проблемы, которые привели к тому, что драйвер KLIPS IPSec был перенесен на 2.6.
Поддержка уровня ядра - это лишь часть головоломки, IPSec требует наличия демона пользовательского пространства для обмена ключами. Для Linux их несколько. OpenS / WAN происходит непосредственно от FreeS / WAN и может использовать либо собственный IPSec 2.6, либо модули KLIPS (предпочтительнее KLIPS). сильный это вилка от FreeS / WAN для использования только нативного IPSec. Также существуют порты демонов BSD IKE для встроенного драйвера IPSec 2.6: racoon / ipsec-инструменты из Free / NetBSD и isakmpd из OpenBSD.