使用源码搭建IPV6 IPsec隧道

最新推荐文章于 2025-02-12 15:48:18 发布
最新推荐文章于 2025-02-12 15:48:18 发布
阅读量7.5k 收藏 8
点赞数
分类专栏: Linux基本使用 IPsec实现原理分析 文章标签: interface centos linux encryption traversal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rosetta/article/details/7794826
版权

本文档的Copyleft归rosetta所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性。

原文地址:http://blog.youkuaiyun.com/rosetta

        Openswan是Linux下IPsec的最佳实现方式,我之前使用的版本是openswan-2.4.7,它最大的缺点是不支持IPV6,现在国家大力扶持IPV6项目,下一代互联网IPV6全面普及已近在咫尺。有关操作系统、内核、应用层软件对于IPV6的支持配置问题将会更加受到关注。
        本文将介绍如何在Linux下从源码安装openswa-2.6.38,并配置建立IPV6静态隧道,最后测试受隧道保护的子网之间通信。
       
1,实验环境
        1).VMware CentOS 5.4虚拟机一台, 使用虚拟机有一个好处:当你配置完一边后,通过VMware的clone工具克隆一个镜像作为隧道的另一端,这样就不需要在隧道另一端做重劳动,所以你只需安装配置一遍。        
        需要注意的是CentOS 5.4内核版本比较老,为2.6.18-164,我试了在该内核下无法插入openswan的ipsec.ko模块,一insmod 内核就崩溃,具体原因没有去查,看openswan的READE,应该需要打内核补丁,我先不管它了,使用上回编译的2.6.34.11内核。
        2).windows主机只要支持IPV6地址配置即可,我使用的是win7, xp是无法满足的。
        3).软件环境当然使用的就是今天的主角openswa-2.6.38了,这个版本应该是目前最新的,可以从其官方下载ftp://ftp.openswan.fi/pub/openswan/      
        4).VMware网络接口类型:bridged
        5).地址配置。
                windows主机,在本地链接中增加即可:99:1::165/64
                Linux:
                       eth0:99:1::162/64
                                77::1/64(保护子网通信时使用)
                          ip -f inet6 addr add 99:1::162/64 dev eth0
                          ip -f inet6 addr add 77::1/64 dev eth0
                对端Linux:此设备要等会把这边安装完毕并配置好IPV6隧道后再clone再出来,所以此时还有这台设备,但为了方便起见把这台机器的IP地址先确定是可以的。
                        eth0:99:1::228/64
                        88::1/64(保护子网通信时使用)
          
2,编译安装openswan-2.6.38
        在编译之前请确保完成以下步骤:
       1,以内核2.6.34.11为例:
        cd /lib/modules/2.6.34.11-xxx/  (xxx可以是你编译内核时自命名的)
                ln -sf build /opt/study_new/kernel/linux-2.6.34.11 (做指向内核源

最低0.47元/天 解锁文章
IPv6 IPSec配置
weixin_33895695的博客
09-21 1081
IPv6 IPSec配置 目前,为下一代互联网开发的安全协议——IPSec是TCP/IP协议族IP层唯一的安全协议,同时适用于IPv4和IPv6IPSec在IP层提供了IP报文的机密性、完整性、IP报文源地址认证以及有限的抗重播***能力。IPSec可以保护在所有支持IP的传输介质上的通信,保护所有运行于IP层上的所有协议在主机间进行安全传输。IPSec网关可以安装在需要安全保护的任何地方,如路...
2022年全国职业院校技能大赛:网络系统管理项目-模块A-真题 卷I 全套视频讲解及无线地勘
2201_75707802的博客
03-31 1040
网络系统管理2022年真题I卷
完全免费提供ipsec驱动源代码!!!
Mycro的专栏
03-01 7534
完全免费提供ipsec驱动源代码!!!看看有没有识货的:) e-mail:yongliliu@163.net QQ:33826310 //----------------------------------------------------------------------------- 免费第一个miniport.c #include "precomp.h" #include "pg
5分钟搞定!让你的电脑在家也能被外网访问 - IPv6 DDNS 实战
最新发布
wybaby168的博客
02-12 2603
让家庭网络秒变云服务器!IPv6 DDNS 零成本解决方案。本文介绍了一种利用 IPv6 和 DDNS 实现家庭网络外网访问的免费解决方案。通过 DynV6 提供的服务和 PowerShell 脚本,可以轻松实现动态域名解析,使家庭电脑具备类似云服务器的访问能力。方案完全免费,配置简单,无需特殊硬件,适合个人远程办公、家庭服务器搭建等场景。文章详细介绍了实现步骤、常见问题及解决方案,帮助读者快速搭建自己的远程访问系统。
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
组建虚拟局域网,建立 IPv6 隧道
weixin_43957167的博客
04-24 4128
转载至:https://moe.best/tutorial/zerotier-ipv6.html 使用 ZeroTier 建立 IPv6 隧道 首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com VPS 上的准备工作 编辑/etc/sysctl.conf,加入 net.ipv4.conf.all.forwarding = 1 net.ipv...
自建ipv6隧道服务器,[分享]让服务器创建IPv6隧道地址
weixin_39650756的博客
07-29 1338
测试环境:windows2012系统一、修改注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters,将DisabledComponents值修改为0二、创建ipv6隧道地址。1. 请在 https://www.tunnelbroker.net 注册一个账号。2. 登录到www.tunnelbroker....
IPv6实验教程及源代码解析
1. **搭建IPv6实验环境**:实验通常需要在支持IPv6的网络环境中进行,可能需要配置路由器、交换机、主机等设备。 2. **配置IPv6地址**:在实验设备上配置IPv6地址,这可能涉及静态配置或使用SLAAC动态获取地址。 3...
linux下实现蜂窝IP
12-14
隧道技术如GRE(通用路由封装)和IPsec可以用来封装IP数据包,以穿越不同的网络环境。 5. **移动IPv4的家乡代理(HA)和外地代理(FA)**:HA负责管理移动节点的家乡地址,FA则负责在移动节点进入其覆盖范围时提供...
2024 年甘肃省职业院校技能大赛 高职组 网络系统管理竞赛 网络构建模块试题_甘肃省网络系统管理赛项试题(1)
2401_84247423的博客
05-02 837
火星公司网络工程师前往 CII 集团完成网络规划与建设任务。任务清单(一)基础配置1.根据附录 1 拓扑图及附录 2 地址规划表,配置设备接口信息;2.为路由器和无线控制器开启 SSH 服务端功能,用户名和密码为 admin,密码为明文类型,特权密码为 admin;为交换机开启 Telnet 功能,对所有 Telnet 用户采用本地认证的方式。创建本地用户,设定用户名和密码为 admin,密码为明文类型,特权密码为 admin。
ipsec驱动源代码(部分)
04-10 3660
免费第一个miniport.c #include "precomp.h" #include "pgpNetKernel.h" #include "stdio.h" #pragma hdrstop BOOLEAN VpnAdapterCreated = FALSE; extern UINT MediumArraySize; NDIS_STATUS MPInitialize( OUT PNDIS_ST
http隧道源码
07-31
这是http隧道源代码
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
该文档从源码分析上入手分析了linux 内核收发数据包流程,内核路由查询流程。很清楚的分析了一个数据包如何通过查询路由进入内核ipsec协议栈的处理、Linux 内核ipsec协议栈详细的加解密流程以及加解密完后如何将数据包发送出去。 文档中前半部分主要介绍一些关键的数据结构,及其相互之间的关系。后半部分介绍了各个函数的调用层级关系。文档主要以ipsec 隧道模式下的ESP协议为例来分析。文档中关键部分的源码都标有中文注释。
openswan的Pluto源码分析以及linuxIPsec内核源码分析
11-08
对openswan的Pluto源码linuxIPsec内核源码进行了详细的分析,对于理解openswan的运行机制以及linuxIPsec实现很有帮助
IPv6
shichaog的专栏
03-02 2191
1、IPv6提供比IPv4更大的地址空间 128bit --- 32bit 2、提供更好的端到端的连接,Peer-to-peer应用需要end-to-end连接。 Ipv6有巨大的地址空间,不需要像IPv4那样使用NAT 3、IPv6具有更好的设备自动配置功能。IPv4使用DHCP,ipv6使用plug-and-play自动配置,此外提供类似DHCP的DHCPv6。 4、IPv6简化了头结构
VPP IPv6-IPSec手动隧道保护IPv4流量
redwingz的博客
04-28 944
手动创建IPv6 IPSec隧道,参见FDIO官方文档:https://wiki.fd.io/view/VPP/IPSec_and_IKEv2, 以下做了修改以便在一台ubuntu设备上运行,以及修复一些测试中的问题和命令修正。以下命令配置网络拓扑中的veth接口对,以及创建两个网络命名空间clientns和serverns。配置两个网络命名空间中的接口IP地址和路由。
实施IPv6 IPSec安全
weixin_33750452的博客
03-03 473
实施IPv6 IPSec安全 详细配置如下所示
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值