main() -> session() -> admin_handler()/isakmp_handler()#/pfkey_handler() -> isakmp_main()->quick_main() -> ph2exchange() -> oakley_do_encrypt() -> isakmp_send() 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/59882/showart_1075810.html

main.c:main() -> session.c:session() -> admin_handler()/isakmp.c:isakmp_handler()#/pfkey_handler() -> isakmp.c:isakmp_main() ->isakmp.c:ph1_main() -> isakmp_inf.c:isakmp_info_send_n1() -> isakmp_inf.c:isakmp_info_send_common() -> oakley.c:oakley_do_encrypt() -> isakmp_inf.c:isakmp_send() oakley.c:oakley_do_encrypt() -> algorithm.c:alg_oakley_encdef_encrypt() -> algorithm.c:alg_oakley_encdef()取...

想问问各位大牛，windows xp sp2作为一个host，如何和运行racoon的网关建立IPSec VPN，让windows xp sp2能访问子网内。 windows xp sp2需要安装其他软件吗？　有没有相关的文档，中英文皆可，　谢谢。

环境: ubuntu 8.04, 服务端打开forward. 192.168.60.0/24为服务端子网 192.168.1.6/24为服务端外网地址 192.168.1.7/24为客户端外网地址 目的： 想通过从服务端动态获得IP地址,然后用动态获得的IP地址访问192.168.60.0/24. 问题： 根据下面的配置,可以获得IP地址,但就是建立不了tunnel(192.168.1.6-192.168.1.7) 哪位兄弟配置过，帮忙看看！！ 服务端配置 path certificate "/etc/racoon/certs"; listen { adminsock ...

请教各位大侠： 最新的ipsec-tools 0.7 需要哪个内核版本的支持呢？ 2.6.8支持么？ 另外，我想将我的Linux机器配置利用 IPSec-tools 配置成VPN服务器？该怎么配置呢？哪位大大能给个配置文件示例么？ 如果我需要将racoon配置成 直接用windows XP 自带的IPSEC VPN 拨号就可以拨入（也就是配置成服务器模式），又该怎么配置呢？是否还需要一些其它的软件才能完成这个功能呢？ 另外，如果我想用 Ipsec-tools 配置成客户端拨入W2K3...

vpn server是netscreen防火墙，linux客户端我配置的是racoon，现在已经能ping到防火墙的内网口地址了，但ping不通防火墙内的其他主机，不知道原因，而且ifconfig -a时也无法看到新建立的虚拟连接和虚拟ip，如果是没有虚拟ip，又怎么能ping到firewall内网地址呢？好奇怪啊，求大虾指点 BTW，racoon支持nat么？希望是其他主机通过这台拨号主机来访问远端server

[code]linux 2.6.0 ipsec-tools-0.2.2. 版本是老了点,呵呵;不过正常运行; 但是当我把racoon源代码改了下,重新编译安装,第一阶段交换过程中却出现了段错误: 输出的调试信息: [root@localhost racoon]# env LD_LIBRARY_PATH=/usr/local/lib racoon -d -F -f /us : r/local/etc/racoon/racoon.conf : Foreground mode. : 2005-09-12 10:33:14: INFO: main.c:174:main(): @(#)racoon 20001216 20001216 sakan : e@kame.net : 200...

在daemonnews上到,没时间做实验了，有要的可按这个做做http://ezine.daemonnews.org/200502/ipsec.html