经过N次痛苦的经历,终于在优龙的板子上配置完成Freeswan。写点心得。
我用的是优龙带的uclinux,包名FS4510-VII-uClinux-20040408.tar.gz
一、板子调通,基础中的基础
二、虚拟机比较好用,我编译uclinux都是在上面作的。如果板子不好用Skyeye可以帮大忙。
三、内核配的时候要小心,Freeswan相关的不是都加上就可以了。
Packet socket选上,以便支持tcpdump.可是下面的子项Packet socket:mmapped IO不要选,编译有错误.
Unix domain sockets选上
TCP/IP.networking 选上,子项里只选IP: tunneling,其他都不要.
IP Security Protocol (FreeS/WAN IPSEC)选
下面的子项除了第一项IPSEC:IP-in-IP encapsulation (tunnel mode)之外都可以选
这个选上到pluto启动的时候会有问题.会显示no public interface //不是的,Ip压缩那项不能选,这项可以。还是有怀疑。
freeswan中的应用程序最后一个fswcert需要open ssl的支持,编译时要注意。
ipsec.conf:
config setup
interfaces="ipsec0=eth0"
klipsdebug=all
plutodebug=all
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
spi=0x200
esp=3des-md5-96
espenckey=0x1234567_89abcdef_02468ace_13579bdf_12345678_9abcdef0
espauthkey=0x12345678_9abcdef0_2468ace0_13579bdf
authby=secret
conn test
left=192.168.102.88
leftsubnet=192.168.104.1/24
right=192.168.102.1
rightsubnet=192.168.103.1/24
auto=start
keyingtries=0
spi=0x200
esp=3des-md5-96
espenckey=0x1234567_89abcdef_02468ace_13579bdf_12345678_9abcdef0
espauthkey=0x12345678_9abcdef0_2468ace0_13579bdf
ipsec.secrets:
192.168.102.88 192.168.102.1 : PSK "0sAQPCxsv3x625kpNVkaA1kiTb"
rc: //这个非常重要,在uclinux里没有ipsec的高级工具,只能用基本工具配,而且有一定的顺序。
hostname Tustleft
/bin/expand /etc/ramfs.img /dev/ram0
mount -t proc proc /proc
mount -t ext2 /dev/ram0 /var
mkdir /var/config
mkdir /var/tmp
mkdir /var/log
mkdir /var/run
mkdir /var/lock
mkdir /var/empty
cat /etc/motd
ifconfig eth0 192.168.102.88
ifconfig eth1 192.168.104.1
ifconfig lo 127.0.0.1
tncfg --attach --virtual ipsec0 --physical eth0
ifconfig ipsec0 192.168.102.88
route add default gw 192.168.102.3 netmask 255.255.255.0
pluto &
whack --listen
whack --name tust --host 192.168.102.88 --client 192.168.104.0/24 --to --host 192.168.102.1 --client 192.168.103.0/24 --psk
whack --status
文章来源于领测软件测试网 https://www.ltesting.net/
