2. 程式人生 > >OpenSwan在CentOS6.4上的編譯安裝與配置

OpenSwan在CentOS6.4上的編譯安裝與配置

阿新 發佈:2019-02-03

1,執行以下命令

sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf 

sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf

sed -i "s/net.ipv4.conf.default.rp_filter = 1/net.ipv4.conf.default.rp_filter = 0/g" /etc/sysctl.conf

modprobe bridge

sysctl -p

2,安裝編譯工具

yum install -y make gcc autoconf gmp-devel bison flex lsof

3,安裝openswan

wget http://download.openswan.org/openswan/openswan-2.6.39.tar.gz

tar zxvf openswan-2.6.39

make programs

make install

4,修改配置ipsec.conf

version 2.0

config setup

        dumpdir=/var/run/pluto/

        nat_traversal=yes

        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16

        oe=off

        protostack=netkey

        plutostderrlog=/var/log/ipsec.log

conn 1to2

        type=tunnel

        authby=secret

        pfs=yes

        ike=3des-md5;modp1024

        phase2alg=3des-md5;modp1024

        left=10.1.1.1

        leftsubnet=192.168.1.0/24

        right=10.1.1.2

        rightsubnet=192.168.2.0/24

        auto=start

5,修改金鑰檔案ipsec.secrets

10.1.1.1 10.1.1.2: PSK "test"

6,驗證

service ipsec start

ipsec verify

ipsec auto --status

7,新增路由

PC1(192.168.1.2)

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1

PC2(192.168.2.2)

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1

FY:安裝klips核

安裝核心

yum install kernel-devel

yum install rpm-build redhat-rpm-config unifdef rng-tools

yum install patchutils xmlto asciidoc elfutils binutils-libelf-devel newt-devel python-devel hmaccalc perl-ExtUtils-Embed elfutils-libelf-devel binutils-devel

rpm -i http://vault.centos.org/6.4/updates/Source/SPackages/kernel-2.6.32-358.18.1.el6.src.rpm 2>&1 | grep -v mockb

cd ~/rpmbuild/SPECS

預備原始碼檔案

rpmbuild -bp --target=$(uname -m) kernel.spec

編譯

rpmbuild -bb --target=$(uname -m) kernel.spec 2> prep-err.log | tee prep-out.log

編譯出的核心 rpm 檔案可以在 ~/rpmbuild/RPMS/`uname -m`/ 目錄內找到

安裝並重啟

rpm -ivh kernel-*.rpm

klips編譯

make programs

make module

make install

make minstall

cp /root/openswan-2.6.39/modobj26/ipsec.ko /lib/modules/$(uname -m)/kernel/net/ipsec

相關推薦

OpenSwan在CentOS6.4編譯安裝配置

1,執行以下命令 sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print $1"= 0"}' >> /etc/sysctl.conf  sed -i "s/net.ipv4.

Tomcat、mysql在Linux安裝配置

jre -s mkdir acl .html pat etc rac pac 1.下載JDK與Tomcat. jdk下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downlo

CentOS7Redis安裝配置

mage make 註意 cnblogs 服務 download cli nbsp 所有 一、redis安裝 1、wget命令下載   wget http://download.redis.io/releases/redis-3.2.9.tar.gz 2、tar命令解壓  

Tomcat在Linux安裝配置

cgi fig als .net dns解析 tables tomcat服務 accep 註意 1.下載JDK與Tomcat. jdk下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jd

TomcatJDK在Linux安裝配置

Tomcat與JDK在Linux上的安裝與配置 以下使用的Linux版本為: Redhat Enterprise Linux 7.0 x86_64,jdk版本為jdk1.6.0_45,Tomcat版本tomcat-7.0.91. 一. jdk的安裝 jdk的安裝 #./jd

MySQL 5.7.19 編譯安裝配置

進入MySQL官網下載頁面,地址https://www.mysql.com/downloads/,如果你想使用MySQL 5.7.19的原始碼版本,點此處直接下載! 進入MySQL Community Edition下載頁面 選擇作業系統為Source Code,選擇作業系統版本為Ge

redis linux安裝配置(詳細圖解)

1、下載 http://redis.io/download 1 2、解壓至任一目錄 tar xzf redis-2.8.17.tar.gz 1 3、編譯並安裝 cd redis-2.8.17 make cd src make install PREF

Apache Hive在CentOS6安裝配置

最近在上Hadoop相關的課程,有一個實驗要用到Hive這一元件,然而參考網路上的各種安裝配置教程卻老是出現問題,經過在網上找各種解決方案,終於配置成功能運行了,於是寫下這篇文章記錄一下,防止以後再踩坑。 首先介紹一下Hive:hive是基於Hadoop的一個數據倉庫工具,

QT5.8.0(msvc2015)creator+opencv2.4.13.6安裝配置方法

一、安裝QT、編譯出opencv 我安裝的QT版本如下: 我下載的opencv是2.4.13.6,如下圖可以看到官網提供了原始檔、以及編譯好的win、ios、安卓等。實際上,我們直接下載原始檔(下圖的source),然後自己在自己的平臺上編譯即可,不需要下載官網提

solr4.10在Linux安裝配置

在/usr/local/路徑下建立solr資料夾 mkdir /usr/local/solr 匯入tomcat 移動至/usr/local/solr並重命名為tomcat mv apache-tomcat-7.0.70 /usr/local/solr/tomcat 啟動tomcat,檢

mysql在linux安裝配置

[[email protected] /]# vi /etc/hosts192.168.68.136 mysql-server-01service iptables status    檢視防火牆狀態chkconfig iptables off     重啟後永久生

Visual Studio 2017 + OpenCV 3.4.1 全新安裝配置及可能遇到的問題解決

系統環境:windows 10 + VS 2017 + OpenCV3.4.1 01 安裝 VS 2017 在微軟官網下載、安裝VS2017 Community(社群免費版)。 02 安裝 OpenCV 3.4.1 在OpenCV官網下載

【redis】linux安裝配置(詳細圖解)

1、下載 http://redis.io/download 2、解壓至任一目錄 tar xzf redis-2.8.17.tar.gz 3、編譯並安裝 cd redis-2.8.1

Tomcat 9.0.6 在Linux安裝配置

1、Tomcat 官網下載地址2、Tomcat的安裝    解壓縮    # mkdir /usr/local/tomcat    # cd /usr/local/tomcat    # tar -zxvf /software/apache-tomcat-9.0.6.tar.

solr5.5.0在CenOS安裝配置

1、 Solr簡介 Solr是一個基於Lucene的Java搜尋引擎伺服器。Solr 提供了層面搜尋、命中醒目顯示並且支援多種輸出格式(包括 XML/XSLT 和 JSON 格式)。它易於安裝和配置,而且附帶了一個基於 HTTP 的管理介面。Solr已經在眾多大型的網站中使用,較為成熟和穩定。Solr 包裝

NodeJsGrunt在Linux安裝配置

2.使用tar -zxvf node.tar與tar -zxvf grunt.tar命令解壓 3.vim /etc/profile;將以上兩個解壓後的檔案的bin目錄配置path環境變數 4.source /etc/profile 5.執行grunt

【QT筆記】QTCreator+VS2013在windows安裝配置

新手QT比較笨,網上好多教程安裝起來很繁瑣,我搞了兩天裝的也是亂七八糟,最後找到一種簡便的方法,分享一下。 1、安裝VS2013,我選擇的是VS2013_RTM_PRO_CHS.iso,一路NEXT即可。 2、安裝QT Creator,我選擇的是qt-opensource-

【Redis】2、CentOS 7 安裝 redis3.2.3安裝配置

sync 倉庫 ace /var/ 發現 wan sudo base str 一、redis源碼安裝 【更正】現在最新穩定的版本已經到了3.2.8 截至到2016.8.11,redis最新穩定版本為3.2.3.本篇文章我們就以此版本為基礎,進行相關的講解。 下載redis源

CentOS6.3安裝配置nginx+php+mysql環境

需要 目前 htm evel mem dev gin ins comm 1. 目前nginx采用是源碼包安裝的方式(yum安裝失敗),下載地址:http://nginx.org/en/download.html 我這裏的安裝包是:nginx-1.12.0.tar.gz

centos7 配置Javaweb---MySQL的安裝配置、亂碼解決

dog ces set div success 編碼問題 都是 下載 use 上一篇謝了關於jdk和tomcat的安裝。今天先更新一下有用的。 1. 不用關閉防火墻,把80端口添加進防火墻的開放端口。 firewall-cmd --zone=public --add-po