IPsec工具之ipsec-tools

最新推荐文章于 2021-09-18 08:53:19 发布
最新推荐文章于 2021-09-18 08:53:19 发布
阅读量2.7k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
文章标签: 操作系统 数据库 shell
原文链接:http://www.cnblogs.com/lolau/p/8886129.html
本文介绍了Linux自带的IPsec模块与IPsec-Tools的使用,包括安装步骤、配置文件详解以及如何建立IPsec隧道。通过setkey、racoon等工具,详细阐述了如何配置SAD和SPD,以及如何通过预共享密钥建立安全连接。在成功建立IPsec隧道后,通过示例展示了ESP报文的抓取,确保了数据的安全传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux从2.6内核开始自带IPsec模块,配合IPsec-Tools,可以实现Linux的IPsec功能。

IPsec-Tools包含4个模块

  • libipsec:PF_KEY实现库
  • setkey:用于配置SAD(安全关联数据库)和SPD(安全策略数据库)
  • racoon:IKE守护程序,用于自动建立IPsec连接
  • racoonctl:操作racoon的shell工具
安装步骤
  1. 下载压缩包ipsec-tools-0.8.0.tar.bz2。
  2. 解压
    tar -jxvf ipsec-tools-0.8.0.tar.bz2
  3. 进入解压目录,configure
    cd ipsec-tools-0.8.0
    export CFLAGS="-fno-strict-aliasing" 这一步不执行make阶段会报错。
    ./configure --with-kernel-headers=/lib/modules/2.6.*/build/include 此处必须指定kernel header,系统内核版本必须为2.6
  4. make
    make
  5. make install
    make install
配置文件
  • setkey.conf:SAD和SPD配置信息
#!/usr/sbin/setkey -f

flush;
spdflush;

spdadd 1.1.1.1/32 2.2.2.2/32
最低0.47元/天 解锁文章

200万优质内容无限畅学
ipsec-tools安装教程
weixin_34367845的博客
05-11 1752
ipsec-tools最新版本为0.8.2,此处以0.7.3版本为例说明安装和使用过程。可参考ipsec-howto。 安装步骤 ipsec-tools依赖于linux2.6版本内核,在安装ipsec-tools前需编译安装linux kernel 2.6,此处以2.6.34.1为例。 内核编译步骤 下载 linux-2.6.34.1.tar.bz2 将文件移...
IPSec-Tools配置
zt698的专栏
11-14 6485
1       介绍从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。本文采用最简单的网络配置(2台
ipsectools-0.8.2
09-05
linux 2.6.32上使用的ipsectools,最新版本到0.8.2
IPsec自动设置工具2.0
06-20
IP安全策略,使用普通PC机和服务器的IP安全策略
IPsec端口管理工具(可保存策略)
11-10
方便管理端口的小工具,非常不错。 [list1] 135|TCP=禁止 139|TCP=禁止 441|TCP=禁止 3389|TCP=禁止 445|TCP=禁止 [tab] tab=1
Linux IPsec配置指南:IPSEC-TOOLS详解与安装
1. 下载源代码压缩包`ipsec-tools-0.8.0.tar.bz2`。 2. 使用`tar -jxvf ipsec-tools-0.8.0.tar.bz2`命令解压文件。 3. 进入解压后的目录`cd ipsec-tools-0.8.0`。 4. 设置CFLAGS环境变量,以避免编译错误:`export ...
ipsec-tools-0.8.2.tar.bz2.zip
09-26
ipsec-tools 先解压文件
解压缩指南:如何处理ipsec-tools-0.8.2压缩包
标题中提到的“ipsec-tools-0.8.2.tar.bz2.zip”是一个软件包的名称,它其实包含了一个文件的压缩包的两种格式:tar.bz2和zip。这里有可能存在一些混淆,实际上一个文件不可能同时具有tar.bz2和zip两种压缩格式。...
IPSEC-TOOLS使用说明
05-10
IPSEC-TOOLS详细使用说明 安装 搭建 配置 步骤
IPsec分析/测试/
dj443100的博客
11-27 947
一 局域网拓扑图 局域网环境搭建步骤: (升级最新版本 ,恢复出厂设置后) 1 两台网关wan口直连,分别接两台pc , 2 局域网网络测试,正常情况下PC1 和PC2 互通 ,测试通过在进行ipsec的配置 (参考 http://blog.youkuaiyun.com/zhangyang0...
IPSec测试方法
08-22
IP安全协议(IPSec) 测试方法
Linux 下 IPsec-tools的使用
ai58203的博客
07-26 731
Ipsec-tools有人工和自动两种方式来管理SA。 Manual keyed connections using setkey 所有连接所需的参数均由管理员提供。不使用IKE协议来自动认证对端和协商参数。管理员来决定用哪个协议、算法和密钥来创建安全联盟。 Transport Mode 使用Setkey命令可以修改SAD和SPD中存储的所有参数。Setkey -...
使用 ipsec-tools 设置 SAD 和 SPD
bytxl的专栏
01-21 5250
在 《 IPSec 中的 AH 机制详解》 和 《IPSec 中的 ESP 机制详解》 里分别介绍了 IPSec 中的 AH 和 ESP 这两种协议,并给出了 wireshark 的抓包截图,但没有给出如何配置这两种情况的实验环境。 如果要让 IPSec 可以正常工作,那么需要适当的管理工具来管理 AH 和 ESP 运行所需要的参数,这些管理工具在开源领
IPsec&IPsec Tools的一点认识
weixin_34221332的博客
09-12 397
一、IPsec IPsec不是一个单独的协议,IPsec = AH + ESP + IPcomp + IKE,IPsec包括了一组相对独立的协议: 认证协议头(AH):提供数据包的真实性验证,AH协议覆盖了从IP头到IP尾的整个数据包;封装安全载荷(ESP):保证了数据包的机密性;IP有效载荷压缩协议(IPComp):在对数据包封装ESP头之前进行压缩数据包...
windows IPSEC自动重连工具
jmhIcoding
09-18 1296
家里有台电脑,需要通过IPSEC连接到公司里面,但是经常会断。 于是看是否存在WINDOWS下的自动重连工具: 这是有的。 http://blog.evomailserver.com/how-to-make-windows-108-connect-and-reconnect-to-vpn-automatically/ 安装autovpnconncet以后,它会自动从系统读取已经设置好的vpn列表,填好用户名密码,save即可。 还是很好使的! ...
【转载】IPSec-Tools配置
anyi2474的博客
02-17 376
来源:https://blog.youkuaiyun.com/zt698/article/details/4811604 1 介绍从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。 IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主...
linux查看ipsec命令,Linux 下 IPsec-tools的使用
weixin_30140317的博客
05-05 2210
Ipsec-tools有人工和自动两种方式来管理SA。Manual keyed connections using setkey所有连接所需的参数均由管理员提供。不使用IKE协议来自动认证对端和协商参数。管理员来决定用哪个协议、算法和密钥来创建安全联盟。Transport Mode使用Setkey命令可以修改SAD和SPD中存储的所有参数。Setkey -f /etc/setkey.conf表示从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值