我用openswan在进行ipsec的协商,出现了如下问题,不知道是什么原因: 002 listening for IKE messages 002 found mast0 device already present 002 device mast0 already in use 002 adding interface mast0/eth1 10.10.17.1:500 (fd=11) 002 adding interface mast0/eth0 192.168.1.17:500 (fd=12) 002 loading secrets from "17.secret" 002 loaded private key for keyid: PPK_RSA:AQOf5acKq 002 added connection descriptio...
by yb1018 - 网络技术 - 2012-03-25 22:09:47 阅读(2267) 回复(1)
我参考 http://b.gkp.cc/2010/06/19/setup-ipsec-l2tp-on-centos-55/ openswan配置好了,通过/var/log/secure查看,怎么走到 Oct 18 05:54:12 centos pluto[2878]: adding interface lo/lo 127.0.0.1:500 Oct 18 05:54:12 centos pluto[2878]: adding interface lo/lo 127.0.0.1:4500 Oct 18 05:54:12 centos pluto[2878]: adding interface lo/lo ::1:500 Oct 18 05:54:12 centos pluto[2878]: loading secrets from "/etc/ipsec...
我在编译openswan时出现如下错我信息请高手指点一下,非常感谢! # make KERNELSRC=/usr/src/linux-2.6.28.7 module minstall programs install Building module for a 2.6 kernel make[1]: Entering directory `/root/openswan/openswan-pcm' make[2]: Entering directory `/root/openswan/openswan-pcm' make[2]: “/root/openswan/openswan-pcm/modobj26/Makefile”是最新的。 make[2]: Leaving directory `/root/openswan/open...
一、openswan简介 openswan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 openswan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及arm。 openswan是开源项目 FreeS/WAN 停止开发后的后继分支项目,由三个主要组件构成: 配置工具(ipsec命令脚本) Key管理工具(pluto) 内核组件(KLIPS/26sec) ...
我在编译openswan时出现如下错我信息请高手指点一下,非常感谢! # make KERNELSRC=/usr/src/linux-2.6.28.7 module minstall programs install Building module for a 2.6 kernel make[1]: Entering directory `/root/openswan/openswan-pcm' make[2]: Entering directory `/root/openswan/openswan-pcm' make[2]: “/root/openswan/openswan-pcm/modobj26/Makefile”是最新的。 make[2]: Leaving directory `/root/openswan/open...
openswan是什么,做什么用,我这里不想再说,实在不知道的,就google一下了。理论的上知识也请google,这里呢只想按照1、2、4、 5、6、7这种死步骤配置,保证能配通就OK了。因为网上的这类资料也多也全,只不过呢新手看上去有点困难,也不容易配置成功吧。 一、 系统安装。 1、 下载软件 cd /usr/local/src 我喜欢把程序下载到这个目录。 wget http://www.openswan.org/download/openswan-2.4.7.tar.gz 不过建议在...
请教一下各位大虾,我的系统是Debian Linux,内核是2.6,两台机器已经下载安装了openswan的软件包,应该怎么配置才能把这两台机器配通?还有怎么能说明这两台机器是通过openswan通信的?希望有高手把配置的具体步骤指点一下~~
本帖最后由 ww2000e 于 2010-09-12 01:31 编辑 用的openswan2.6.28,想以x.509方式认证,两个openswan相连,或者windows客户端以l2tp/ipsec连接,总是失败,谁配置成功过? 比如按照网上文章做CA,用的ca.sh,会生成newcert.pem,newkey.pem,newreq.pem,然后用openssl做pkcs12文件,用的-in newcert.pem和-inkey newreq.pem会提示错误,改成-inkey newkey.pem 就行了,现在网上能搜到的文章都没提newkey.pem啊