IPSec Tunnel

IPSec TunnelThis entry was originally published at 抓~ 抓到一隻瞌睡蟲

最近因為實驗室的學姊在問我怎麼設定IPSec, 然後要設定一個tunnel, 結果我都已經忘了怎麼設定了. 據說他是從清大的學生得知我會設定, 所以才來問我, 這還真是湊巧啊.

其實設定我都已經忘光了, 我只記得linux kernel的那些crypto function還有esp, ah都要有支援(static, or modules) FreeBSD的話就是IPSEC, IPSEC_ESP的options.

接下來就是設定IPSec的security policy也就是要動到kernel裡面的data structure, 這個部份如果用linux就要裝ipsec-tools, 或者是racoon, racoon2會有一些工具. FreeBSD的話系統有setkey可以用, 這個部分不要跟key management搞混了. 反正在這部分可以做的, 系統都有工具可以做.

key management的話, 可以用racoon, racoon2附的iked, 基本上racoon的iked是實作ike v1的, racoon2的iked是實作ike v2, 這個部分我沒看到系統有工具可以用.

結果在linux上面發生了詭異的現象, 這個我可能沒有設定好. 可能是我自以為可以動吧…

FreeBSD的設定有個可以work的example, 不過我在mailing list的archive看到有人說”These examples are bogus“, 不過這個example我用的好好的.

Diary FreeBSD IPSec Linux